robot
2024.10
true
Guia do administrador
Last updated 28 de out de 2024

Configurando a Verificação de Assinatura de Pacote

A assinatura de pacotes é uma ferramenta usada por pacotes NuGet para verificar sua origem como sendo confiável. Essa verificação é feita usando um certificado que ajuda a confirmar a identidade da entidade que emitiu ou criou o pacote.

Quando você habilita a verificação do certificado, a UiPath valida se os pacotes que estão sendo usados vêm de um autor aprovado ou um repositório permitido, aumentando a segurança da implantação garantindo que apenas pacotes confiáveis sejam usados.

Modos de validação

Os valores para o parâmetro signatureValidationMode do modo de validação decidem que tipo de pacotes podem ser instalados.
  • Se você usar accept, poderá instalar pacotes assinados e não assinados.
  • Se você usar require, você só pode instalar um pacote se os detalhes de assinatura corresponderem aos da <trustedSigners> seção do NuGet.config arquivo .

Configuração manual para verificação de assinatura

Antes da versão 2021.2 do Robô, durante a instalação, o arquivo NuGet.config seria preenchido automaticamente com certas configurações:
  • signatureValidationMode, definido como accept
  • A UiPath® está listada como um signatário confiável

Nas versões do UiPath Robot 2021.2 e posteriores, você é incentivado a fazer uma escolha ciente, para que essas configurações não sejam preenchidas automaticamente. Para continuar usando a funcionalidade de assinatura de pacotes, você precisa editar manualmente o arquivo NuGet.config , adicionar o parâmetro signatureValidationMode e listar a UiPath como uma origem confiável.
Importante:
  • Se você usar o feed NuGet.org , adicione-o para os modos de validação accept e require , pois o NuGet informa todo o repositório como assinado.
  • Se você não quiser usar a verificação de assinatura do pacote, certifique-se de remover a tag <trustedSigners> do arquivo NuGet.config .

Habilitando assinaturas de pacotes

Você pode configurar a assinatura do pacote durante a instalação de linha de comando ou após a instalação, editando o arquivo NuGet.config :
  1. Durante a instalação de linha de comando: adicione o argumento ENFORCE_SIGNED_EXECUTION=1 ao comando de instalação.
  2. Após a instalação: no arquivo Nuget.config , adicione o parâmetro signatureValidationMode e defina-o como require.
    Observação:
    • O arquivo NuGet.config é armazenado na pasta %ProgramFiles%\UiPath\Studio .
    • Para que as alterações no arquivo NuGet.config entrem em vigor:
      1. Reiniciar o Serviço de Robôs da UiPath.

      2. Remover todos os pacotes NuGet existentes de %ProgramFiles%\UiPath\Studio\Packages e %userprofile%\.nuget\packages.
      3. Reinicie o Studio e o Assistant.

Adição de origens confiáveis

Para baixar, instalar e executar os pacotes assinados com um certificado específico, adicione-o como uma origem confiável.

  1. Abra o arquivo NuGet.config.
  2. Na seção <trustedSigners> , adicione a tag <author> e forneça os valores de um autor confiável. Por exemplo, a UiPath tem os seguintes valores de autor:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners>
  3. Na seção <trustedSigners> , adicione a tag <repository> e forneça os valores de um repositório confiável. Por exemplo, a UiPath tem os seguintes valores de repositório:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners>
  4. Para adicionar uma lista de proprietários confiáveis, adicione a tag <owners> e forneça os nomes dos autores confiáveis. Isso permite apenas pacotes assinados por vários autores confiáveis.
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners>

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.