orchestrator
2022.10
false
- Introdução
- Requisitos
- Melhores práticas
- Instalação
- Atualizando
- Servidor de Identidade
- Requisitos de hardware e software
- Pré-requisitos para a instalação
- Instalação
- Criptografando o AppSettings.Production.json
- Considerações de Manutenção
- Solução de problemas de erros de inicialização
Criptografando o AppSettings.Production.json
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
Guia de instalação do Orchestrator
Última atualização 9 de dez de 2024
Criptografando o AppSettings.Production.json
Saiba mais sobre como criptografar AppSettings.Production.json.
Os arquivos
AppSettings.Production.json
do Identity Server, Webhooks e Serviço Catálogo de Recursos contém informações sensíveis que talvez queira proteger. É possível criptografar/descriptografar esses arquivos usando a ferramenta UiPath.ConfigProtector.exe
.
Observação: Após a criptografia, os dados não podem ser alterados editando-se diretamente o
AppSettings.Production.json
arquivo. Eles devem ser descriptografados e, depois, recriptografados.
UiPath.ConfigProtector.exe
está localizado no diretório de instalação do Orchestrator. Seu caminho completo é: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector
.
Parâmetro |
Description |
---|---|
|
Criptografa o arquivo
AppSettings.Production.json .
|
|
Descriptografa o arquivo
AppSettings.Production.json .
|
-f /--configfile |
Indica o nome e o caminho do arquivo de
AppSettings.Production.json .
|
-o /--output |
O arquivo criptografado/descriptografado é salvo em um novo arquivo, ao invés de substituir o existente. |
|
Exibe informações sobre os comandos disponíveis. |
|
Exibe informações da versão. |
|
Permite adicionar uma seção de configuração de sua preferência às configurações da ferramenta. Este comando usa a notação de ponto. Exemplo:
configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings |
--keys /k |
Permite criptografar/descriptografar chaves que não são codificadas. Este parâmetro precisa ser seguido por uma lista de chaves separadas por vírgula. Exemplo:
configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2 Nota: Isso deve ser usado apenas em casos raros e para chaves que suportam criptografia (que são principalmente strings de conexão). Um exemplo disso é adicionar um novo assinante do ledger com uma nova string de conexão, onde você deseja criptografar a nova chave sem ter que primeiro descriptografar toda a configuração e criptografá-la posteriormente. Os caminhos padrão que a ferramenta já criptografa devem ser suficientes.
|
Criptografia
Para criptografar o
AppSettings.Production.json
, execute as seguintes etapas APÓS a instalação do Orchestrator:
Descriptografia
Antes de criptografar os Webhooks
appsettings.Production.json
, aplique as seguintes etapas:
- Abra o console de certificados.
- Navegue até Pessoal, depois até Certificados e clique com o botão direito do mouse no certificado que você deseja usar.
- Em seguida, selecione Todas as Tarefas e, em seguida, Gerenciar chaves privadas.
- Adicione o grupo IIS_IUSRS e o usuário do pool de aplicativos.
Observação:
- Certifique-se de definir o servidor como
Location
. - IIS_IUSRS é um grupo local. Você deve pesquisar em máquina local, não em domínio.
Além disso, você deve adicionar as configurações do certificado de assinatura. Se você quiser usar o mesmo certificado, copie a seção
SigningCredentialSettings
do arquivo appsettings.Production.json
do Identity Server.
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
Name
representa a impressão digital do seu certificado.- Não recomendamos usar outros valores para
Location
eNameType
.
Criptografia
Descriptografia
Antes de criptografar o Serviço de Catálogo de Recurso
appsettings.Production.json
, você precisa adicionar as configurações para certificado de assinatura. Você pode copiar a seção SigningCredentialSettings
do arquivo appsettings.Production.json
do Identity Server se quiser usar o mesmo certificado.
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
Name
representa a impressão digital do seu certificado.- Não recomendamos usar outros valores para
Location
eNameType
.