- Notas de versão do UiPath CLI
- Notas de versão da extensão do Azure DevOps
- Notas de versão do plug-in do Jenkins
Notas de versão de integrações de CI/CD
Data de lançamento: 1º de maio de 2026
- Adicione os parâmetros
--ca-certe--pinnedpubkeypara confiança TLS personalizada em Orchestrators com PKI internos
Novidades
Confiança em certificados personalizados
Dois novos parâmetros opcionais estão disponíveis em cada verbo CLI autenticado (a cada comando solution, package, asset, job e test ). Eles permitem que a CLI se conecte a instâncias do Orchestrator cujos certificados TLS não são assinados por uma CA confiável publicamente, sem modificar o armazenamento de confiança do sistema operacional.
--ca-cert
Fornece um ou mais certificados de CA raiz confiáveis que a CLI aceitará ao validar o servidor. O sinalizador é cumulativo - seu armazenamento de confiança do sistema ainda funciona para todo o resto; isso apenas expande o que é aceito na parte superior.
uipcli ... --ca-cert "C:\certs\as-root.pem"
uipcli ... --ca-cert "C:\certs\as-root.pem"
Formatos de arquivo de certificado compatíveis:
- PEM - formato de texto com marcadores
-----BEGIN CERTIFICATE-----. Um único arquivo pode conter vários certificados concatenados (um "pacote"). - DER - binário X.509.
- PKCS#7 (
.p7b,.p7c) - coleção de certificados sem chaves privadas, o formato que o Windowscertmgrexporta por padrão.
PFX/PKCS#12 (.pfx, .p12) não é compatível - eles carregam chaves privadas e são destinados à identidade do cliente, não à confiança do servidor.
Vários certificados:
Você pode fornecer várias raizes ao conectar-se a vários Orchestrators internos com diferentes CAs de cluster ou ao agrupar uma raiz corporativa ao lado de uma raiz do Automation Suite. Três formulários equivalentes:
--ca-cert "C:\certs\as-root.pem" --ca-cert "C:\certs\corp-root.pem"
--ca-cert "C:\certs\as-root.pem,C:\certs\corp-root.pem"
--ca-cert "C:\certs\bundle.pem" # single PEM file containing both roots
--ca-cert "C:\certs\as-root.pem" --ca-cert "C:\certs\corp-root.pem"
--ca-cert "C:\certs\as-root.pem,C:\certs\corp-root.pem"
--ca-cert "C:\certs\bundle.pem" # single PEM file containing both roots
--pinnedpubkey
Fixa a chave pública do certificado leaf do servidor a um hash SHA-256 específico. O formato é compatível com curl: sha256// seguido pelo hash de base64 do SubjectPublicKeyInfo.
uipcli ... --pinnedpubkey "sha256//5FAF491D9F7AC8274B1353B9E2E9317733033EFC22341ABAEA6466037D5123EE="
uipcli ... --pinnedpubkey "sha256//5FAF491D9F7AC8274B1353B9E2E9317733033EFC22341ABAEA6466037D5123EE="
O pino é verificado além da validação de certificado padrão, não em vez dela. Ao conectar-se a um Orchestrator com uma CA privada, passe --ca-cert junto com --pinnedpubkey.
Quando usar esses parâmetros
- Conexão ao UiPath Automation Suite - o certificado TLS do cluster é assinado por um
UiPath AS Root CAautoassinado. Passe--ca-certapontando para o certificado raiz exportado do cluster. - Executores de CI/CD onde você não pode instalar certificados em todo o sistema - trabalhadores que executam efêmera ou em uma conta de serviço muitas vezes não podem modificar o armazenamento de confiança.
--ca-certpara delimitar a confiança apenas para a invocação da CLI. - Vários destinos do Orchestrator em um pipeline - fornece a raiz de cada cluster por meio de sinalizadores
--ca-certrepetidos. - Proteção extra contra CAs públicas comprometidas - adicione
--pinnedpubkeypara que um certificado emitido incorretamente de qualquer CA em que seu sistema já confie seja rejeitado, a menos que sua chave pública corresponda ao seu PIN.
Quando nenhum sinalizador é fornecido, a CLI se comporta exatamente como antes - a validação é executada apenas no armazenamento de confiança do sistema.