Criptografando o AppSettings.Production.json

Saiba mais sobre como criptografar AppSettings.Production.json.

Visão geral

Os arquivos AppSettings.Production.json do Identity Server, Webhooks e Serviço Catálogo de Recursos contém informações sensíveis que talvez queira proteger. É possível criptografar/descriptografar esses arquivos usando a ferramenta UiPath.ConfigProtector.exe.

Observação: Após a criptografia, os dados não podem ser alterados editando-se diretamente o AppSettings.Production.jsonarquivo. Eles devem ser descriptografados e, depois, recriptografados.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe está localizado no diretório de instalação do Orchestrator. Seu caminho completo é: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Referência de comando

Parâmetro	Description
`--pe`	Criptografa o arquivo `AppSettings.Production.json`.
`--de`	Descriptografa o arquivo `AppSettings.Production.json`.
`-f`/`--configfile`	Indica o nome e o caminho do arquivo de `AppSettings.Production.json`.
`-o`/`--output`	O arquivo criptografado/descriptografado é salvo em um novo arquivo, ao invés de substituir o existente.
`--help`	Exibe informações sobre os comandos disponíveis.
`--version`	Exibe informações da versão.
`--signing-settings`	Permite adicionar uma seção de configuração de sua preferência às configurações da ferramenta. Este comando usa a notação de ponto. Exemplo: `configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings`
`--keys`/`k`	Permite criptografar/descriptografar chaves que não são codificadas. Este parâmetro precisa ser seguido por uma lista de chaves separadas por vírgula. Exemplo: `configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2` Nota: Isso deve ser usado apenas em casos raros e para chaves que suportam criptografia (que são principalmente strings de conexão). Um exemplo disso é adicionar um novo assinante do ledger com uma nova string de conexão, onde você deseja criptografar a nova chave sem ter que primeiro descriptografar toda a configuração e criptografá-la posteriormente. Os caminhos padrão que a ferramenta já criptografa devem ser suficientes.

Servidor de Identidade

Criptografia

Para criptografar o AppSettings.Production.json, execute as seguintes etapas APÓS a instalação do Orchestrator:

Abra o Prompt de Comando.
Execute o seguinte comando:
```
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
```

Descriptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Antes de criptografar o appsettings.Production.json do Webhooks, você precisa adicionar as configurações do certificado de assinatura. Você pode copiar a seção SigningCredentialSettings do arquivo appsettings.Production.json do Identity Server se quiser usar o mesmo certificado.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name representa a impressão digital do seu certificado.
Não recomendamos usar outros valores para Location e NameType.

Criptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Descriptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Serviço Catálogo de recursos

Antes de criptografar o Serviço de Catálogo de Recurso appsettings.Production.json, você precisa adicionar as configurações para certificado de assinatura. Você pode copiar a seção SigningCredentialSettings do arquivo appsettings.Production.json do Identity Server se quiser usar o mesmo certificado.

"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }

Name representa a impressão digital do seu certificado.
Não recomendamos usar outros valores para Location e NameType.

Criptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings

Descriptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings