加密 AppSettings.Production.json

了解如何加密 AppSettings.Production.json。

概述

Identity Server、Webhook 和资源目录服务 AppSettings.Production.json 文件包含用户可能需要保护的敏感信息。可以使用 UiPath.ConfigProtector.exe 工具来加密/解密这些文件。

注意：一经加密，将无法通过直接编辑 AppSettings.Production.json 文件来更改数据。必须先解密，然后重新加密。

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe 位于Orchestrator 的安装目录中。其完整路径为：C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector。

命令参考

参数	描述
`--pe`	加密 `AppSettings.Production.json` 文件。
`--de`	解密 `AppSettings.Production.json` 文件。
`-f`/`--configfile`	指示 `AppSettings.Production.json` 的文件名和路径。
`-o`/`--output`	加密/解密的文件将保存为新文件，而不是覆盖现有文件。
`--help`	显示有关可用命令的信息。
`--version`	显示版本信息。
`--signing-settings`	可用于将所选配置节添加到工具的设置中。此命令使用点表示法。示例：`configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings`。
`--keys`/`k`	允许您加密/解密未硬编码的密钥。此参数后需跟以逗号分隔的键列表。示例：`configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2`。注意：这仅应在极少数情况下使用，并且应用于支持加密的密钥（主要是连接字符串）。例如，添加具有新连接字符串的新分类帐订阅者，您希望在其中加密新密钥，而不必先解密整个配置，然后再对其进行加密。该工具已加密的默认路径就足够了。

身份服务器

加密方式

要加密 AppSettings.Production.json，请在安装 Orchestrator 后执行以下步骤：

打开命令提示符。
运行以下命令：
```
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
```

解密方式

打开命令提示符。

运行以下命令：

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

在对 Webhook 的appsettings.Production.json 进行加密之前，您需要添加签名证书设置。如果要使用同一证书，则可以从身份服务器的 appsettings.Production.json 文件中复制 SigningCredentialSettings 部分。

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name 代表证书的指纹。
我们不建议为 Location 和 NameType 使用其他值。

加密方式

打开命令提示符。

运行以下命令：

UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

解密方式

打开命令提示符。

运行以下命令：

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

资源目录服务

在加密资源目录服务 appsettings.Production.json 之前，您需要添加签名证书设置。如果要使用同一证书，则可以从身份服务器的 appsettings.Production.json 文件中复制 SigningCredentialSettings 部分。

"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }

Name 代表证书的指纹。
我们不建议为 Location 和 NameType 使用其他值。

加密方式

打开命令提示符。

运行以下命令：

UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings

解密方式

打开命令提示符。

运行以下命令：

UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings