orchestrator
2022.10
false
- 入门指南
- 要求
- 最佳实践
- 安装
- 正在更新
- 身份服务器
- 硬件和软件要求
- 安装前所需的必备程序
- 安装
- 加密 AppSettings.Production.json
- 维护注意事项
- 对启动错误进行故障排除
加密 AppSettings.Production.json
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
Orchestrator 安装指南
加密 AppSettings.Production.json
了解如何加密 AppSettings.Production.json。
Identity Server、Webhook 和资源目录服务
AppSettings.Production.json
文件包含用户可能需要保护的敏感信息。可以使用 UiPath.ConfigProtector.exe
工具来加密/解密这些文件。
注意:一经加密,将无法通过直接编辑
AppSettings.Production.json
文件来更改数据。必须先解密,然后重新加密。
UiPath.ConfigProtector.exe
位于Orchestrator 的安装目录中。其完整路径为:C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector
。
参数 |
描述 |
---|---|
|
加密
AppSettings.Production.json 文件。
|
|
解密
AppSettings.Production.json 文件。
|
-f /--configfile |
指示
AppSettings.Production.json 的文件名和路径。
|
-o /--output |
加密/解密的文件将保存为新文件,而不是覆盖现有文件。 |
|
显示有关可用命令的信息。 |
|
显示版本信息。 |
|
可用于将所选配置节添加到工具的设置中。 此命令使用点表示法。 示例:
configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings 。 |
--keys /k |
允许您加密/解密未硬编码的密钥。 此参数后需跟以逗号分隔的键列表。 示例:
configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2 。注意: 这仅应在极少数情况下使用,并且应用于支持加密的密钥(主要是连接字符串)。 例如,添加具有新连接字符串的新分类帐订阅者,您希望在其中加密新密钥,而不必先解密整个配置,然后再对其进行加密。 该工具已加密的默认路径就足够了。
|
在加密 Webhook
appsettings.Production.json
之前,请应用以下步骤:
- 打开证书控制台。
- 导航到个人,然后导航到证书,然后右键单击您要使用的证书。
- 接下来,选择“所有任务”,然后选择“管理私钥” 。
- 添加 IIS_IUSRS 组和应用程序池用户。
备注:
- 确保将服务器设置为
Location
。 - IIS_IUSRS 是一个本地组。 您应该在本地计算机下搜索它,而不是在域下。
此外,您必须添加签名证书设置。 如果要使用相同的证书,请复制 Identity Server
appsettings.Production.json
文件中的SigningCredentialSettings
部分。
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
Name
代表证书的指纹。- 我们不建议为
Location
和NameType
使用其他值。
加密方式
解密方式
在加密资源目录服务
appsettings.Production.json
之前,您需要添加签名证书设置。如果要使用同一证书,则可以从身份服务器的 appsettings.Production.json
文件中复制 SigningCredentialSettings
部分。
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
Name
代表证书的指纹。- 我们不建议为
Location
和NameType
使用其他值。