orchestrator
2025.10
false
UiPath logo, featuring letters U and I in white

Guia de instalação do Orchestrator

Última atualização 27 de out de 2025

Criptografando o AppSettings.Production.json

Saiba mais sobre como criptografar AppSettings.Production.json.

Visão geral

Os arquivos AppSettings.Production.json do Identity Server, Webhooks e Serviço Catálogo de Recursos contém informações sensíveis que talvez queira proteger. É possível criptografar/descriptografar esses arquivos usando a ferramenta UiPath.ConfigProtector.exe.
Observação: Após a criptografia, os dados não podem ser alterados editando-se diretamente o AppSettings.Production.jsonarquivo. Eles devem ser descriptografados e, depois, recriptografados.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe está localizado no diretório de instalação do Orchestrator. Seu caminho completo é: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Referência de comando

Parâmetro

Description

--pe
Criptografa o arquivo AppSettings.Production.json.

--de
Descriptografa o arquivo AppSettings.Production.json.
-f/--configfile
Indica o nome e o caminho do arquivo de AppSettings.Production.json.
-o/--output

O arquivo criptografado/descriptografado é salvo em um novo arquivo, ao invés de substituir o existente.

--help

Exibe informações sobre os comandos disponíveis.

--version

Exibe informações da versão.

--signing-settings

Permite adicionar uma seção de configuração de sua preferência às configurações da ferramenta.

Este comando usa a notação de ponto.

Exemplo: configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings
--keys/k

Permite criptografar/descriptografar chaves que não são codificadas.

Este parâmetro precisa ser seguido por uma lista de chaves separadas por vírgula.

Exemplo: configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2
Nota: Isso deve ser usado apenas em casos raros e para chaves que suportam criptografia (que são principalmente strings de conexão). Um exemplo disso é adicionar um novo assinante do ledger com uma nova string de conexão, onde você deseja criptografar a nova chave sem ter que primeiro descriptografar toda a configuração e criptografá-la posteriormente. Os caminhos padrão que a ferramenta já criptografa devem ser suficientes.

Servidor de Identidade

Criptografia
Para criptografar o AppSettings.Production.json, execute as seguintes etapas APÓS a instalação do Orchestrator:
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando:
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
Descriptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando:
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Antes de criptografar os Webhooks appsettings.Production.json, aplique as seguintes etapas:
  1. Abra o console de certificados.
  2. Navegue até Pessoal, depois até Certificados e clique com o botão direito do mouse no certificado que você deseja usar.
  3. Em seguida, selecione Todas as Tarefas e depois Gerenciar Chaves Privadas.
  4. Adicione o grupo IIS_IUSRS e o usuário do pool de aplicativos.
Observação:
  • Certifique-se de definir o servidor como Location.
  • O IIS_IUSRS é um grupo local. Você deve pesquisar na máquina local, não no domínio.
Além disso, você deve adicionar as configurações de certificado de assinatura. Se você quiser usar o mesmo certificado, copie a seção SigningCredentialSettings do arquivo do Identity Server.appsettings.Production.json 
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name representa a impressão digital do seu certificado.
  • Não recomendamos usar outros valores para Location e NameType.
Criptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando:
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
Descriptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando:
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Serviço Catálogo de recursos

Antes de criptografar o Serviço de Catálogo de Recurso appsettings.Production.json, você precisa adicionar as configurações para certificado de assinatura. Você pode copiar a seção SigningCredentialSettings do arquivo appsettings.Production.json do Identity Server se quiser usar o mesmo certificado. 
"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
  • Name representa a impressão digital do seu certificado.
  • Não recomendamos usar outros valores para Location e NameType.
Criptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando:
    UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
Descriptografia
  1. Abra o Prompt de Comando.
  2. Execute o seguinte comando:
    UiPath.ConfigProtector.exe --de -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --de -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
  • Visão geral
  • UiPath.ConfigProtector.exe
  • Referência de comando
  • Servidor de Identidade
  • Webhooks
  • Serviço Catálogo de recursos

Esta página foi útil?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Uipath Logo
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2025 UiPath. Todos os direitos reservados.