robot
2024.10
false
Importante :
A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
UiPath logo, featuring letters U and I in white

Guia do administrador do robô

Última atualização 13 de mar de 2025

Configurando a Verificação de Assinatura de Pacote

A assinatura do pacote é uma ferramenta usada por pacotes NuGet para verificar sua origem como confiável. Essa verificação é feita usando um certificado que ajuda a confirmar a identidade da entidade que emitiu ou criou o pacote.

Quando você habilita a verificação de certificados, a UiPath valida se os pacotes que estão sendo usados provêm de um autor aprovado ou de um repositório permitido, melhorando a segurança da implantação garantindo que apenas pacotes confiáveis sejam usados.

Modos de validação

Os valores do parâmetro do modo de validação signatureValidationMode determinam quais tipos de pacotes podem ser instalados.
  • Se você usar accept, pode instalar pacotes assinados e não assinados.
  • Se você usar require, só poderá instalar um pacote se os detalhes da assinatura tiverem que corresponder aos da seção <trustedSigners> do arquivo NuGet.config.

Configuração manual para verificação de assinatura

Antes da versão do Robot 2021.2, durante a instalação, o arquivo NuGet.config seria preenchido automaticamente com certas configurações:
  • signatureValidationMode, definido como accept

  • A UiPath® está listada como um signatário confiável

Nas versões do Robô 2021.2 e posteriores, recomendamos que você faça uma escolha consciente, portanto, essas configurações não são preenchidas automaticamente. Para continuar usando a funcionalidade de assinatura do pacote, você precisa editar manualmente o arquivo NuGet.config e adicionar o parâmetro signatureValidationMode e listar a UiPath como fonte confiável.
Importante:
  • Se você usar o NuGet.org feed, adicione-o para ambos modos de validação accept e require, pois o NuGet anuncia todo o repositório como assinado.
  • Se não quiser usar a verificação de assinatura do pacote, remova a tag <trustedSigners> do arquivo NuGet.config.

Habilitando assinaturas de pacote

Você pode configurar a assinatura do pacote durante a instalação da linha de comando ou após a instalação, editando o arquivo NuGet.config:
  1. Durante a instalação da linha de comando: adicione o argumento ENFORCE_SIGNED_EXECUTION=1 ao comando de instalação.
  2. Após a instalação: no arquivo Nuget.config, adicione o parâmetro signatureValidationMode e defina-o como require.
    Observação:
    • O arquivo NuGet.config é armazenado na pasta %ProgramFiles%\UiPath\Studio.
    • Para que as alterações no arquivo NuGet.config entrem em vigor:

      1. Reiniciar o Serviço de Robôs da UiPath.

      2. Remova todos os pacotes NuGet existentes de %ProgramFiles%\UiPath\Studio\Packages e %userprofile%\.nuget\packages.

      3. Reinicie o Studio e o Assistant.

Adicionando origens confiáveis

Para baixar, instalar e executar pacotes assinados com um certificado específico, adicione-o como uma origem confiável.

  1. Abra o arquivo NuGet.config.
  2. Na seção <trustedSigners>, adicione a tag <author> e forneça os valores de um autor confiável. Por exemplo, a UiPath tem os seguintes valores de autor:
     
     


   
      
      
      
   
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners>
  3. Abaixo da seção <trustedSigners>, adicione a tag <repository> e informe os valores de um repositório confiável. Por exemplo, a UiPath tem os seguintes valores de repositório:
     
     


   
      
      
      
   
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners>
  4. Para adicionar uma lista de proprietários confiáveis, adicione a tag <owners> e informe os nomes dos autores confiáveis. Isso permite apenas pacotes assinados por vários autores confiáveis.
     
     


    
        
        Author1;Author2;Author3 
    
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners>

Esta página foi útil?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2025 UiPath. Todos os direitos reservados.