robot
2023.4
false
UiPath logo, featuring letters U and I in white
Guia do usuário do robô
Last updated 25 de out de 2024

Verificação de Assinatura de Pacote

A Assinatura de Pacote é um método por meio do qual os Pacotes NuGet comprovam que eles procedem de origens confiáveis. Um pacote é assinado usando um certificado para validar a identidade de um signatário.Quando a implantação é definida para conferir a Verificação de Assinaturas do Pacote, a UiPath® valida baseada nas informações disponíveis no arquivo NuGet.config para encontrar o certificado solicitado a fim de garantir que os pacotes consumidos sejam provenientes de um autor ou repositório permitido.

Para uma visão mais detalhada de como a Assinatura de Pacote funciona, certifique-se de ler sobre as especificidades nesta seção do guia da Microsoft sobre o arquivo NuGet.config.

Configurando a Verificação de Assinatura de Pacote

Modos de validação

  • accept - Permite que pacotes não assinados sejam instalados.
  • require - Para que um pacote seja instalado, seus detalhes de assinatura devem corresponder aos da seção trustedSigners do NuGet.config.

Como impor o uso de pacotes assinados

Para impor o uso de pacotes assinados, o parâmetro signatureValidationMode no arquivo Nuget.config deve ser definido como require. O arquivo está localizado em %ProgramFiles%\UiPath\Studio. Você pode fazer isso de uma dessas maneiras:
  • Durante a instalação, instalando da linha de comando com a opção ENFORCE_SIGNED_EXECUTION=1.

    Por exemplo, o comando a seguir instala o Studio, um Robô como serviço do Windows e impõe o uso de pacotes assinados em seu ambiente UiPath®:

    UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService ENFORCE_SIGNED_EXECUTION=1UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService ENFORCE_SIGNED_EXECUTION=1
  • Após a instalação, editando manualmente o arquivo NuGet.config.

    Se você definir o parâmetro após a instalação, as alterações entrarão em vigor após você:

    1. Reiniciar o Serviço de Robôs da UiPath.
    2. Remover todos os pacotes .NuGet existentes de %ProgramFiles%\UiPath\Studio\Packages e %userprofile%\.nuget\packages.
    3. Reiniciar o Studio/UiPath Assistant.

Como adicionar origens confiáveis

Para baixar, instalar e executar os pacotes assinados com um certificado específico, adicione o certificado necessário como uma origem confiável.

Para isso, modifique o arquivo NuGet.config na pasta de instalação, na seção <trustedSigners>.
Observação: encontre mais informações sobre como adicionar ou remover feeds de atividades neste documento.

Adicionando a UiPath® como um signatário confiável

Abra o arquivo NuGet.config da Pasta de Instalação e adicione os seguintes valores:
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners>

Como adicionar um autor confiável

Para adicionar um autor confiável, você precisa abrir o arquivo NuGet.config localizado em %ProgramFiles%\UiPath\Studio\NuGet.config. Em seguida, forneça o certificatefingerprint e o hashAlgorithmconforme o exemplo acima. Confira esta página para obter mais informações sobre a assinatura do certificado.

Como adicionar um repositório confiável

A adição de um repositório confiável é feita de forma semelhante à adição de um autor, com a diferença de que o serviceIndex também deve ser adicionado.
Veja abaixo um exemplo de um repositório confiável adicionado ao arquivo NuGet.config:
<trustedSigners>    
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners><trustedSigners>    
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>

Como adicionar proprietários confiáveis

Um repositório pode ter vários pacotes assinados pelo autor. Neste caso, a tag <owners> pode ser usada para permitir que apenas pacotes assinados por autores confiáveis sejam instalados.
Adicione os autores confiáveis entre as tags <owners>, como no exemplo abaixo:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners> 
</repository>
</trustedSigners><trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners> 
</repository>
</trustedSigners>

Comportamento da v2021.2

A partir da v2021.2 , as seguintes configurações para a Verificação de Assinatura de Pacote não são mais preenchidas no arquivo Nuget.config na instalação:
  • O parâmetro signatureValidationMode não é mais preenchido no arquivoNuget.config na instalação
  • UiPath® não é mais preenchida no arquivo Nuget.config na instalação como repositório e autor na aba trustedSigners.

Impacto:

  • Se a Verificação de assinatura do pacote for usada, todos os signatários confiáveis, incluindo a UiPath® , devem ser adicionados manualmente ao NuGet.configarquivo .
  • Se a Verificação de Assinatura de Pacote não for usada, a tag trustedSignersnão deve estar presente no arquivo NuGet.config.
  • Se o feed NuGet.orgfor usado, ele precisa ser adicionado para aceitar e exigir modos, pois o NuGet reconhece todo o repositório como assinado.

Para resolver o apresentado acima, você precisa adicionar a UiPath® como assinante confiável.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.