加密 UiPath.Orchestrator.dll.config 部分

UiPath.Orchestrator.dll.config 文件包含用户可能想要保护的敏感信息。可以使用 UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe 工具对该文件中的相关部分进行加密。

注意：一经加密，将无法通过直接编辑 UiPath.Orchestrator.dll.config 文件来更改数据。必须先解密，然后重新加密。

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe是包含在 aspnet_regiis.exe 中的 CLI 工具。该工具会接受传递给 aspnet_regiis.exe 的所有参数，并添加缺少的 .NET Core 功能。可以在 Orchestrator 的根安装目录中找到它。

以下概述可使用工具 UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe 执行的主要操作。

将 web.config 重命名为 web.config.copy，将 UiPath.Orchestrator.dll.config 重命名为 web.config。
准备 web.config 以调用 aspnet_regiis.exe。
另一个进程正在使用传递给控制台应用程序的参数调用 aspnet_regiis.exe。
调用 aspnet_regiis.exe 后，准备 web.config。
将 web.config 重命名为 UiPath.Orchestrator.dll.config，将 web.config.copy 重命名为 web.config。

重要提示：如果系统在迁移过程中的任何时刻抛出异常或在调用 aspnet_regiis.exe 期间返回一个不同于 0 的退出代码，则尝试将中止，并且两个文件都会还原到其初始值。

使用 UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

EncryptionKey 的 secureAppSettings部分中的 UiPath.Orchestrator.dll.config 用于加密/解密凭据资产和机器人凭据的密码，而且无需其他工具。它会在首次安装 Orchestrator 时自动生成。

此部分也可以使用 UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe 工具加密，从而确保没有人可以使用密钥来解密您存储在 Orchestrator 中的信息。

参数

参数	描述
`-pe`	表示要加密的配置部分。
`-site`	表示指定为 `-app` 参数值的虚拟路径的站点。如果实例名称不同，请更改此参数（“UiPath Orchestrator”）的值。如果未指定，则使用默认网站名称。
`-app`	在此虚拟路径上加密。它必须以正斜杠开头。如果该值只是“/”，则它指向的是站点的根目录。
`-prov`	用于加密 `secureAppSettings` 的库。唯一支持的值为 `"RsaProtectedConfigurationProvider"`。

有关 Aspnet_regiis.exe 工具的更多信息，请阅读 Microsoft 官方文档。

加密方式

要加密 UiPath.Orchestrator.dll.config 文件的上述部分，请在安装 Orchestrator 后执行以下步骤：

打开命令提示符。
将目录更改为工具所在的位置。
```
cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator
```

运行以下命令。

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"

XmlEncAES256Url 算法用于加密 RsaProtectedConfigurationProvider 部分。为此，将 useFIPS 设置为 true，并在 UiPath.Orchestrator.dll.config 中添加以下部分。

<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`

解密方式

打开命令提示符。

将目录更改为工具所在的位置。

cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator

运行以下命令：

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"