orchestrator
2023.10
false
- 入门指南
- 要求
- 最佳实践
- 安装
- 正在更新
- 身份服务器
- 对启动错误进行故障排除
加密 UiPath.Orchestrator.dll.config 部分
Orchestrator 安装指南
加密 UiPath.Orchestrator.dll.config 部分
UiPath.Orchestrator.dll.config
文件包含用户可能希望保护的敏感信息。可以使用 protected-configuration
命令,通过 UiPath.Orchestrator.Cli.exe
工具加密此文件中的分区。
注意:一经加密,将无法通过直接编辑
UiPath.Orchestrator.dll.config
文件来更改数据。必须先解密,然后重新加密。
UiPath.Orchestrator.Cli.exe
是包含在 aspnet_regiis.exe 中的 CLI 工具。该工具会接受传递给 aspnet_regiis.exe
的所有参数,并添加缺少的 .NET Core 功能。可以在 Orchestrator 的根安装目录中找到它。
以下概述可使用工具
UiPath.Orchestrator.Cli.exe
执行的主要操作。
- 将
web.config
重命名为web.config.copy
,将UiPath.Orchestrator.dll.config
重命名为 web.config。 - 准备
web.config
以调用aspnet_regiis.exe
。 - 另一个进程正在使用传递给控制台应用程序的参数调用
aspnet_regiis.exe
。 - 调用
aspnet_regiis.exe
后,准备web.config
。 - 将
web.config
重命名为UiPath.Orchestrator.dll.config
,将web.config.copy
重命名为web.config
。
重要提示:如果系统在迁移过程中的任何时刻抛出异常或在调用
aspnet_regiis.exe
期间返回一个不同于 0 的退出代码,则尝试将中止,并且两个文件都会还原到其初始值。
EncryptionKey
的 secureAppSettings
部分中的 UiPath.Orchestrator.dll.config
用于加密/解密凭据资产和机器人凭据的密码,而且无需其他工具。它会在首次安装 Orchestrator 时自动生成。
您也可以使用
protected-configuration
命令,通过 Using UiPath.Orchestrator.Cli.exe
工具加密此部分,以确保没有人可以使用密钥解密您存储在 Orchestrator 中的信息。
参数 |
描述 |
---|---|
|
表示要加密的配置部分。 |
|
表示指定为
-app 参数值的虚拟路径的站点。如果实例名称不同,请更改此参数(“UiPath Orchestrator”)的值。如果未指定,则使用默认网站名称。
|
|
在此虚拟路径上加密。它必须以正斜杠开头。如果该值只是“/”,则它指向的是站点的根目录。 |
|
用于加密
secureAppSettings 的库。唯一支持的值为 "RsaProtectedConfigurationProvider" 。
|
有关
Aspnet_regiis.exe
工具的更多信息,请阅读 Microsoft 官方文档。
要加密
UiPath.Orchestrator.dll.config
文件的上述部分,请在安装 Orchestrator 后执行以下步骤:
XmlEncAES256Url
算法用于加密 RsaProtectedConfigurationProvider
部分。为此,将 useFIPS
设置为 true
,并在 UiPath.Orchestrator.dll.config
中添加以下部分。
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>