UiPath Documentation
orchestrator
2023.10
false
Importante :
A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia de instalação do Orchestrator

Última atualização 28 de abr de 2026

Criptografando o AppSettings.Production.json

Saiba mais sobre como criptografar AppSettings.Production.json.

Visão geral

Os arquivos AppSettings.Production.json do Identity Server, Webhooks e Serviço Catálogo de Recursos contém informações sensíveis que talvez queira proteger. É possível criptografar/descriptografar esses arquivos usando a ferramenta UiPath.ConfigProtector.exe.

Observação:

Após a criptografia, os dados não podem ser alterados editando-se diretamente o arquivo AppSettings.Production.json. Eles devem ser descriptografados e, depois, recriptografados.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe está localizado no diretório de instalação do Orchestrator. Seu caminho completo é: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Referência de comando

Parâmetro

Description

--pe

 Criptografa o arquivo AppSettings.Production.json.

--de

 Descriptografa o arquivo AppSettings.Production.json.
-f / --configfile Indica o nome e o caminho do arquivo de AppSettings.Production.json.
-o / --output

O arquivo criptografado/descriptografado é salvo em um novo arquivo, ao invés de substituir o existente.

--help

Exibe informações sobre os comandos disponíveis.

--version

Exibe informações da versão.

--signing-settings

Permite adicionar uma seção de configuração de sua preferência às configurações da ferramenta.

Este comando usa a notação de ponto.

Exemplo: configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings
--keys / k

Permite criptografar/descriptografar chaves que não são codificadas.

Este parâmetro precisa ser seguido por uma lista de chaves separadas por vírgula.

Exemplo: configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2

Observação: isso deve ser usado apenas em ocasiões raras e para chaves que são compatíveis com criptografia (que, sem sua maioria, são strings de conexão). Um exemplo disso é adicionar um novo assinante de ledger com uma nova string de conexão, em que você deseja criptografar a nova chave sem precisar primeiro descriptografar toda a configuração e depois criptografá-la novamente. Os caminhos padrão que a ferramenta já criptografa devem ser suficientes.

Servidor de Identidade

Criptografia

Para criptografar o AppSettings.Production.json, execute as seguintes etapas APÓS a instalação do Orchestrator:

  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando: 
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
Descriptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando: 
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Antes de criptografar os Webhooks appsettings.Production.json, aplique as seguintes etapas:

  1. Abra o console de certificados.
  2. Navegue até Pessoal, depois até Certificados e clique com o botão direito do mouse no certificado que você deseja usar.
  3. Em seguida, selecione Todas as Tarefas e depois Gerenciar Chaves Privadas.
  4. Adicione o grupo IIS_IUSRS e o usuário do pool de aplicativos.
    Observação:
    • Certifique-se de definir o servidor como Location.
    • O IIS_IUSRS é um grupo local. Você deve pesquisar na máquina local, não no domínio.

Além disso, você deve adicionar as configurações de certificado de assinatura. Se você quiser usar o mesmo certificado, copie a seção SigningCredentialSettings do arquivo do Identity Server.appsettings.Production.json

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name representa a impressão digital do seu certificado.
  • Não recomendamos usar outros valores para Location e NameType.
Criptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando: 
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
Descriptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando: 
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Serviçodo Catálogo de recursos

Antes de criptografar o Serviço de Catálogo de Recurso appsettings.Production.json, você precisa adicionar as configurações para certificado de assinatura. Você pode copiar a seção SigningCredentialSettings do arquivo appsettings.Production.json do Identity Server se quiser usar o mesmo certificado.

"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
  • Name representa a impressão digital do seu certificado.
  • Não recomendamos usar outros valores para Location e NameType.
Criptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando: 
    UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
Descriptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando: 
    UiPath.ConfigProtector.exe --de -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
UiPath.ConfigProtector.exe --de -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
  • Visão geral
  • UiPath.ConfigProtector.exe
  • Referência de comando
  • Servidor de Identidade
  • Webhooks
  • Serviço Catálogo de recursos

Esta página foi útil?

Conectar

Precisa de ajuda? Suporte

Quer aprender? Academia UiPath

Tem perguntas? Fórum do UiPath

Fique por dentro das novidades