加密 UiPath.Orchestrator.dll.config 部分

UiPath.Orchestrator.dll.config 文件包含用户可能希望保护的敏感信息。可以使用 protected-configuration 命令，通过 UiPath.Orchestrator.Cli.exe 工具加密此文件中的分区。

注意：一经加密，将无法通过直接编辑 UiPath.Orchestrator.dll.config 文件来更改数据。必须先解密，然后重新加密。

UiPath.Orchestrator.Cli.exe

UiPath.Orchestrator.Cli.exe 是包含在 aspnet_regiis.exe 中的 CLI 工具。该工具会接受传递给 aspnet_regiis.exe 的所有参数，并添加缺少的 .NET Core 功能。可以在 Orchestrator 的根安装目录中找到它。

以下概述可使用工具 UiPath.Orchestrator.Cli.exe 执行的主要操作。

将 web.config 重命名为 web.config.copy，将 UiPath.Orchestrator.dll.config 重命名为 web.config。
准备 web.config 以调用 aspnet_regiis.exe。
另一个进程正在使用传递给控制台应用程序的参数调用 aspnet_regiis.exe。
调用 aspnet_regiis.exe 后，准备 web.config。
将 web.config 重命名为 UiPath.Orchestrator.dll.config，将 web.config.copy 重命名为 web.config。

重要提示：如果系统在迁移过程中的任何时刻抛出异常或在调用 aspnet_regiis.exe 期间返回一个不同于 0 的退出代码，则尝试将中止，并且两个文件都会还原到其初始值。

使用 UiPath.Orchestrator.Cli.exe

EncryptionKey 的 secureAppSettings部分中的 UiPath.Orchestrator.dll.config 用于加密/解密凭据资产和机器人凭据的密码，而且无需其他工具。它会在首次安装 Orchestrator 时自动生成。

您也可以使用 protected-configuration 命令，通过 Using UiPath.Orchestrator.Cli.exe 工具加密此部分，以确保没有人可以使用密钥解密您存储在 Orchestrator 中的信息。

参数

参数	描述
`-pe`	表示要加密的配置部分。
`-site`	表示指定为 `-app` 参数值的虚拟路径的站点。如果实例名称不同，请更改此参数（“UiPath Orchestrator”）的值。如果未指定，则使用默认网站名称。
`-app`	在此虚拟路径上加密。它必须以正斜杠开头。如果该值只是“/”，则它指向的是站点的根目录。
`-prov`	用于加密 `secureAppSettings` 的库。唯一支持的值为 `"RsaProtectedConfigurationProvider"`。

有关 Aspnet_regiis.exe 工具的更多信息，请阅读 Microsoft 官方文档。

加密方式

要加密 UiPath.Orchestrator.dll.config 文件的上述部分，请在安装 Orchestrator 后执行以下步骤：

打开提升的命令提示符。
运行以下命令。
```
cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
```
注意：Orchestrator 的默认安装文件夹为 C:\Program Files (x86)\UiPath\Orchestrator。

XmlEncAES256Url 算法用于加密 RsaProtectedConfigurationProvider 部分。为此，将 useFIPS 设置为 true，并在 UiPath.Orchestrator.dll.config 中添加以下部分。

<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code><code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>

解密方式

打开提升的命令提示符。

运行以下命令。

cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
 .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
 .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"