Abonnieren

UiPath Installation and Upgrade

Die UiPath-Installations- und Upgrade-Anleitung

Verschlüsseln von AppSettings.Production.json

Überblick


Identity Server, Webhooks, and Resource Catalog Service AppSettings.Production.json files contain sensitive information one may want to secure. It is possible to encrypt/decrypt these files using the UiPath.ConfigProtector.exe tool.

📘

Wichtig!

Nach der Verschlüsselung können die Daten nicht direkt durch Bearbeiten der AppSettings.Production.json-Datei geändert werden. Sie müssen entschlüsselt und dann erneut verschlüsselt werden.

UiPath.ConfigProtector.exe


UiPath.ConfigProtector.exe befindet sich im Installationsverzeichnis des Orchestrators. Der vollständige Pfad lautet: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Befehlsreferenz

ParameterDescription
--peEncrypts the AppSettings.Production.json file.
--deDecrypts the AppSettings.Production.json file.
-f / --configfileIndicates the file name and path of AppSettings.Production.json.
-o / --outputThe encrypted/decrypted file is saved to a new file instead of overwriting the existing one.
--helpDisplays information about the available commands.
--versionDisplays version information.
--signing-settingsAllows you to add a configuration section of your choice to the tool's settings.
This command uses the dot notation.

Example: configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings
--keys / kAllows you to encrypt/decrypt keys that are not hardcoded.
This parameter need to be followed by a list of comma separated keys.

Example: configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2

Note: This should only be used in rare cases, and for keys that support encryption (which are mostly connection strings). An example of this is adding a new ledger subscriber with a new connection string, where you want to encrypt the new key without having to first decrypt the whole configuration, and encrypt it afterwards. The default paths that the tool already encrypts should suffice.

Identity Server

Verschlüsselung

Um AppSettings.Production.json zu verschlüsseln, führen Sie die folgenden Schritte NACH der Installation von Orchestrator aus:

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
UiPath.ConfigProtector.exe 
--pe 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Entschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
UiPath.ConfigProtector.exe 
--de 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Bevor Sie appsettings.Production.json von Webhook verschlüsseln, müssen Sie die Signaturzertifikatseinstellungen hinzufügen. Sie können den Abschnitt SigningCredentialSettings aus der appsettings.Production.json-Datei von Identity Server kopieren, wenn Sie dasselbe Zertifikat verwenden möchten.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name stellt den Fingerabdruck Ihres Zertifikats dar.
  • Es wird nicht empfohlen, andere Werte für Location und NameType zu verwenden.

Verschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
UiPath.ConfigProtector.exe 
--pe 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Entschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
UiPath.ConfigProtector.exe 
--de 
-f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Resource Catalog Service

Prior to encrypting the Resource Catalog Service appsettings.Production.json, you need to add the signing certificate settings. You can copy the SigningCredentialSettings section from the Identity Server appsettings.Production.json file if you want to use the same certificate.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name stellt den Fingerabdruck Ihres Zertifikats dar.
  • Es wird nicht empfohlen, andere Werte für Location und NameType zu verwenden.

Verschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
UiPath.ConfigProtector.exe 
--pe 
-f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"

Entschlüsselung

  1. Öffnen Sie die Eingabeaufforderung.
  2. Führen Sie den folgenden Befehl aus:
UiPath.ConfigProtector.exe 
--de 
-f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"

Aktualisiert vor 3 Tagen


Verschlüsseln von AppSettings.Production.json


Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.