orchestrator
2024.10
true
- Introdução
- Requisitos
- Melhores práticas
- Instalação
- Atualizando
- Servidor de Identidade
- Requisitos de hardware e software
- Pré-requisitos para a instalação
- Instalação
- Criptografando o AppSettings.Production.json
- Considerações de Manutenção
- Complemento de alta disponibilidade
- Solução de problemas de erros de inicialização
Criptografando o AppSettings.Production.json
Guia de instalação do Orchestrator
Last updated 4 de dez de 2024
Criptografando o AppSettings.Production.json
Saiba mais sobre como criptografar AppSettings.Production.json.
Os arquivos
AppSettings.Production.json
do Identity Server, Webhooks e Serviço Catálogo de Recursos contém informações sensíveis que talvez queira proteger. É possível criptografar/descriptografar esses arquivos usando a ferramenta UiPath.ConfigProtector.exe
.
Observação: Após a criptografia, os dados não podem ser alterados editando-se diretamente o
AppSettings.Production.json
arquivo. Eles devem ser descriptografados e, depois, recriptografados.
UiPath.ConfigProtector.exe
está localizado no diretório de instalação do Orchestrator. Seu caminho completo é: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector
.
Parâmetro |
Description |
---|---|
|
Criptografa o arquivo
AppSettings.Production.json .
|
|
Descriptografa o arquivo
AppSettings.Production.json .
|
-f /--configfile |
Indica o nome e o caminho do arquivo de
AppSettings.Production.json .
|
-o /--output |
O arquivo criptografado/descriptografado é salvo em um novo arquivo, ao invés de substituir o existente. |
|
Exibe informações sobre os comandos disponíveis. |
|
Exibe informações da versão. |
|
Permite adicionar uma seção de configuração de sua preferência às configurações da ferramenta. Este comando usa a notação de ponto. Exemplo:
configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings |
--keys /k |
Permite criptografar/descriptografar chaves que não são codificadas. Este parâmetro precisa ser seguido por uma lista de chaves separadas por vírgula. Exemplo:
configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2 Nota: Isso deve ser usado apenas em casos raros e para chaves que suportam criptografia (que são principalmente strings de conexão). Um exemplo disso é adicionar um novo assinante do ledger com uma nova string de conexão, onde você deseja criptografar a nova chave sem ter que primeiro descriptografar toda a configuração e criptografá-la posteriormente. Os caminhos padrão que a ferramenta já criptografa devem ser suficientes.
|
Criptografia
Para criptografar o
AppSettings.Production.json
, execute as seguintes etapas APÓS a instalação do Orchestrator:
Descriptografia
Antes de criptografar o
appsettings.Production.json
do Webhooks, você precisa adicionar as configurações do certificado de assinatura. Você pode copiar a seção SigningCredentialSettings
do arquivo appsettings.Production.json
do Identity Server se quiser usar o mesmo certificado.
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
Name
representa a impressão digital do seu certificado.- Não recomendamos usar outros valores para
Location
eNameType
.
Criptografia
- Abra o Prompt de Comando.
-
Execute o seguinte comando:
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
Criptografia
Descriptografia
Antes de criptografar o Serviço de Catálogo de Recurso
appsettings.Production.json
, você precisa adicionar as configurações para certificado de assinatura. Você pode copiar a seção SigningCredentialSettings
do arquivo appsettings.Production.json
do Identity Server se quiser usar o mesmo certificado.
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
Name
representa a impressão digital do seu certificado.- Não recomendamos usar outros valores para
Location
eNameType
.