- リリース ノート
- 基本情報
- セットアップと構成
- オートメーション プロジェクト
- 依存関係
- ワークフローの種類
- ファイルの比較
- オートメーションのベスト プラクティス
- ソース管理との連携
- デバッグ
- 診断ツール
- ワークフロー アナライザー
- 変数
- 引数
- インポートされた名前空間
- レコーディング
- UI 要素
- 制御フロー
- セレクター
- オブジェクト リポジトリ
- データ スクレイピング
- 画像とテキストの自動化
- Citrix テクノロジの自動化
- RDP の自動化
- Salesforce の操作の自動化
- SAP のオートメーション
- VMware Horizon の自動化
- ログ
- ScreenScrapeJavaSupport ツール
- Webdriver プロトコル
- Test Suite - Studio
- 拡張機能
- トラブルシューティング
パッケージに署名する
パブリッシュされるプロセスとライブラリのセキュリティと整合性の確保を目的として、Studio でパッケージの署名が使用できます。
NuGet は、作成者の署名、リポジトリの署名の 2 種類の署名に対応しています。
Nuget.config
ファイルの signatureValidationMode
パラメーターを require
に設定する必要があります。このファイルは %ProgramFiles%\UiPath\Studio
にあります。この設定は、次の 2 つの方法のいずれかで行えます。
-
インストール中の場合、コマンド ラインから
ENFORCE_SIGNED_EXECUTION=1
オプションを使用してインストールする。たとえば、次のコマンドは、Studio、Windows サービスとしての Robot、ローカル アクティビティのパッケージをインストールして、UiPath 環境UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService,Packages ENFORCE_SIGNED_EXECUTION=1
でパッケージ署名の使用を強制します。 -
インストール後の場合、
Nuget.config
ファイルを手動で編集する。インストール後にパラメーターを設定した場合は、以下の操作を行った後に変更が有効になります。
- Robot サービスを再起動する。
- 既存のすべての NuGet パッケージを
%ProgramFiles%\UiPath\Studio\Packages
と%userprofile%\.nuget\packages
から削除する。 - Studio/Assistant を再起動する。
既定では、UiPath パッケージはリポジトリであり、作成者によって署名されています。このようなパッケージは、追加のアクションを実行することなく [パッケージを管理] 機能を使用してダウンロードおよびインストールできます。信頼できる作成者、リポジトリ、所有者の追加方法については、このページのこれ以降のセクションをご覧ください。
nuget.config
ファイル (主にセクション <trustedSigners>
) を変更します。
%ProgramFiles%\UiPath\Studio\NuGet.config
にある NuGet.config
ファイルを開き、certificatefingerprint
と hashAlgorithm
を設定します。証明書の指紋の詳細については、このページをご覧ください。
allowUntrustedRoot
を true
または false
に設定します。
allowUntrustedRoot = "true"
- 信頼されている署名者が信頼されていないルートにチェーンできるようにする場合。allowUntrustedRoot = "false"
- 信頼されている署名者が信頼されていないルートにチェーンできないようにする場合。
このエントリは、次の例のようになるはずです。
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true"/>
</author>
</trustedSigners>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true"/>
</author>
</trustedSigners>
信頼されている署名者として UiPath を追加する方法について詳しくは、『Robot ガイド』の「パッケージの署名の検証」をご覧ください。
serviceIndex
も追加する必要がある点が異なります。
NuGet.config
ファイルに追加する例を次に示します。
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<owners>
タグを使用して、信頼できる作成者により署名されたパッケージのみのインストールを許可することができます。
<owners>
タグの間に、信頼できる作成者を追加します (以下の例を参照)。
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
タイムスタンプは、パッケージの署名日時を追跡する確実な方法です。NuGet パッケージ署名におけるタイムスタンプの詳細については、このリンクをご覧ください。
証明書のタイムスタンパーが無効である場合、[パブリッシュ] ボタンをクリックした後に、プロジェクト名を含むエラー メッセージが Studio 内でスローされます。同様のエラー メッセージは、[出力] パネルでも記録されます。
一括更新コマンド ライン ツールを使用して、複数のパッケージに署名してから所定の場所にパブリッシュします。