Orchestrator
2022.4
Encrypting UiPath.Orchestrator.dll.config Sections - Standalone 2022.4
バナーの背景画像
ロゴ
Orchestrator インストール ガイド
最終更新日 2024年2月15日

UiPath.Orchestrator.dll.config セクションを暗号化する

UiPath.Orchestrator.dll.config ファイルには、保護をすることが推奨される機密情報が含まれています。UiPath.Orchestrator.Cli.exe ツールと protected-configuration コマンドを使用すると、このファイル内のセクションを暗号化できます。
注: 暗号化すると、UiPath.Orchestrator.dll.config ファイルを直接編集してデータを変更することができなくなります。編集するには、復号して、再度暗号化する必要があります。

UiPath.Orchestrator.Cli.exe

UiPath.Orchestrator.Cli.exe は、aspnet_regiis.exe にラップ オーバーされた CLI ツールです。ツールは、aspnet_regiis.exe に渡されるすべての引数を受け付け、不足している .NET Core の機能を追加します。このツールは、Orchestrator のルート インストール ディレクトリに保存されています。
以下に UiPath.Orchestrator.Cli.exe によって実行される主な動作の概要を示します。
  1. web.configweb.config.copy に、UiPath.Orchestrator.dll.config を web.config に名称変更します。
  2. aspnet_regiis.exe 呼び出しのための web.config を作成します。
  3. コンソール アプリに渡された引数を使用して、別のプロセスで aspnet_regiis.exe が起動されます。
  4. aspnet_regiis.exe の起動後の web.config を作成します。
  5. web.configUiPath.Orchestrator.dll.config に、web.config.copyweb.config に名称変更します。
重要: 移行中のいずれかの時点で、例外がスローされるか、aspnet_regiis.exe を起動するプロセスが 0 以外の終了コードを返した場合、移行は中止され、両ファイルとも初期値に復元されます。

UiPath.Orchestrator.Cli.exe を使用する

UiPath.Orchestrator.dll.configsecureAppSettings セクションに記述された EncryptionKey は、資格情報アセットとロボットの資格情報のパスワードを、他のツールを使用せずに暗号化/復号するために使用されます。Orchestrator をはじめてインストールするときに、自動的に生成されます。
このセクションも Using UiPath.Orchestrator.Cli.exe ツールと protected-configuration コマンドを使用して暗号化できるので、EncryptionKey を使用して、Orchestrator 内に保存されている情報を解読されないようにすることができます。

パラメーター

パラメーター

説明

-pe

暗号化する設定セクションを指定します。

-site

-app 引数の値として指定されている仮想パスのサイトを表します。インスタンスの名前が異なる場合には、この引数 (「UiPathOrchestrator」) の値を変更してください。指定がない場合、既定の Web サイト名が使用されます。

-app

この仮想パスで暗号化します。スラッシュで始める必要があります。値が「/」だけの場合は、サイトのルートが指定されます。

-prov

secureAppSettings を暗号化するために使用されるライブラリです。サポートされている値は "RsaProtectedConfigurationProvider" のみです。
Aspnet_regiis.exe ツールの詳細については、Microsoft の公式ドキュメントをご覧ください。

暗号化

UiPath.Orchestrator.dll.config ファイル内の前述のセクションを暗号化するには、Orchestrator のインストール後に次の手順を実行してください。
  1. 管理者権限でコマンド プロンプトを開きます。
  2. 次のコマンドを実行します。
    cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
    注: Orchestrator の既定のインストール フォルダーは C:\Program Files (x86)\UiPath\Orchestrator です。
RsaProtectedConfigurationProvider セクションの暗号化には、XmlEncAES256Url アルゴリズムを使用します。このため、useFIPStrue に設定され、UiPath.Orchestrator.dll.config に次のセクションが追加されます。
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code><code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>

復号

  1. 管理者権限でコマンド プロンプトを開きます。
  2. 次のコマンドを実行します。
    cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
     .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
     .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"
    注: Orchestrator の既定のインストール フォルダーは C:\Program Files (x86)\UiPath\Orchestrator です。
  • UiPath.Orchestrator.Cli.exe
  • UiPath.Orchestrator.Cli.exe を使用する
  • パラメーター
  • 暗号化
  • 復号
[サポートとサービス] アイコン
サポートを受ける
UiPath アカデミーのアイコン
RPA について学ぶ - オートメーション コース
UiPath フォーラムのアイコン
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.