Überblick

Identity Server, Webhooks, and Resource Catalog Service AppSettings.Production.json files contain sensitive information one may want to secure. It is possible to encrypt/decrypt these files using the UiPath.ConfigProtector.exe tool.

📘
Wichtig!
Nach der Verschlüsselung können die Daten nicht direkt durch Bearbeiten der AppSettings.Production.json-Datei geändert werden. Sie müssen entschlüsselt und dann erneut verschlüsselt werden.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe befindet sich im Installationsverzeichnis des Orchestrators. Der vollständige Pfad lautet: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Befehlsreferenz

Parameter	Description
`--pe`	Encrypts the `AppSettings.Production.json` file.
`--de`	Decrypts the `AppSettings.Production.json` file.
`-f` / `--configfile`	Indicates the file name and path of `AppSettings.Production.json`.
`-o` / `--output`	The encrypted/decrypted file is saved to a new file instead of overwriting the existing one.
`--help`	Displays information about the available commands.
`--version`	Displays version information.
`--signing-settings`	Allows you to add a configuration section of your choice to the tool's settings. This command uses the dot notation. Example: `configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings`
`--keys` / `k`	Allows you to encrypt/decrypt keys that are not hardcoded. This parameter need to be followed by a list of comma separated keys. Example: `configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2` Note: This should only be used in rare cases, and for keys that support encryption (which are mostly connection strings). An example of this is adding a new ledger subscriber with a new connection string, where you want to encrypt the new key without having to first decrypt the whole configuration, and encrypt it afterwards. The default paths that the tool already encrypts should suffice.

Identity Server

Verschlüsselung

Um AppSettings.Production.json zu verschlüsseln, führen Sie die folgenden Schritte NACH der Installation von Orchestrator aus:

Öffnen Sie die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe 
--pe 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Entschlüsselung

Öffnen Sie die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe 
--de 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Bevor Sie appsettings.Production.json von Webhook verschlüsseln, müssen Sie die Signaturzertifikatseinstellungen hinzufügen. Sie können den Abschnitt SigningCredentialSettings aus der appsettings.Production.json-Datei von Identity Server kopieren, wenn Sie dasselbe Zertifikat verwenden möchten.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name stellt den Fingerabdruck Ihres Zertifikats dar.
Es wird nicht empfohlen, andere Werte für Location und NameType zu verwenden.

Verschlüsselung

Öffnen Sie die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe 
--pe 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Entschlüsselung

Öffnen Sie die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe 
--de 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Resource Catalog Service

Prior to encrypting the Resource Catalog Service appsettings.Production.json, you need to add the signing certificate settings. You can copy the SigningCredentialSettings section from the Identity Server appsettings.Production.json file if you want to use the same certificate.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name stellt den Fingerabdruck Ihres Zertifikats dar.
Es wird nicht empfohlen, andere Werte für Location und NameType zu verwenden.

Verschlüsselung

Öffnen Sie die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe 
--pe 
-f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"

Entschlüsselung

Öffnen Sie die Eingabeaufforderung.
Führen Sie den folgenden Befehl aus:

UiPath.ConfigProtector.exe 
--de 
-f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"

UiPath Installation and Upgrade

Die UiPath-Installations- und Upgrade-Anleitung

Verschlüsseln von AppSettings.Production.json

Überblick

📘
Wichtig!

UiPath.ConfigProtector.exe

Befehlsreferenz

Identity Server

Verschlüsselung

Entschlüsselung

Webhooks

Verschlüsselung

Entschlüsselung

Resource Catalog Service

Verschlüsselung

Entschlüsselung

Verschlüsseln von AppSettings.Production.json

Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Überblick

📘Wichtig!

UiPath.ConfigProtector.exe

Befehlsreferenz

Identity Server

Verschlüsselung

Entschlüsselung

Webhooks

Verschlüsselung

Entschlüsselung

Resource Catalog Service

Verschlüsselung

Entschlüsselung

📘
Wichtig!