orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white
Orchestrator 安装指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月21日

加密 UiPath.Orchestrator.dll.config 部分

UiPath.Orchestrator.dll.config 文件包含用户可能希望保护的敏感信息。可以使用 protected-configuration 命令,通过 UiPath.Orchestrator.Cli.exe 工具加密此文件中的分区。
注意:一经加密,将无法通过直接编辑 UiPath.Orchestrator.dll.config 文件来更改数据。必须先解密,然后重新加密。

UiPath.Orchestrator.Cli.exe

UiPath.Orchestrator.Cli.exe是包含在 aspnet_regiis.exe 中的 CLI 工具。该工具会接受传递给 aspnet_regiis.exe 的所有参数,并添加缺少的 .NET Core 功能。可以在 Orchestrator 的根安装目录中找到它。
以下概述可使用工具 UiPath.Orchestrator.Cli.exe 执行的主要操作。
  1. web.config 重命名为 web.config.copy,将 UiPath.Orchestrator.dll.config 重命名为 web.config。
  2. 准备 web.config 以调用 aspnet_regiis.exe
  3. 另一个进程正在使用传递给控制台应用程序的参数调用 aspnet_regiis.exe
  4. 调用 aspnet_regiis.exe 后,准备 web.config
  5. web.config 重命名为 UiPath.Orchestrator.dll.config,将 web.config.copy 重命名为 web.config
重要提示:如果系统在迁移过程中的任何时刻抛出异常或在调用 aspnet_regiis.exe 期间返回一个不同于 0 的退出代码,则尝试将中止,并且两个文件都会还原到其初始值。

使用 UiPath.Orchestrator.Cli.exe

EncryptionKeysecureAppSettings部分中的 UiPath.Orchestrator.dll.config 用于加密/解密凭据资产和机器人凭据的密码,而且无需其他工具。它会在首次安装 Orchestrator 时自动生成。
您也可以使用 protected-configuration 命令,通过 Using UiPath.Orchestrator.Cli.exe 工具加密此部分,以确保没有人可以使用密钥解密您存储在 Orchestrator 中的信息。

参数

参数

描述

-pe

表示要加密的配置部分。

-site

表示指定为 -app 参数值的虚拟路径的站点。如果实例名称不同,请更改此参数(“UiPath Orchestrator”)的值。如果未指定,则使用默认网站名称。

-app

在此虚拟路径上加密。它必须以正斜杠开头。如果该值只是“/”,则它指向的是站点的根目录。

-prov

用于加密 secureAppSettings 的库。唯一支持的值为 "RsaProtectedConfigurationProvider"
有关 Aspnet_regiis.exe 工具的更多信息,请阅读 Microsoft 官方文档

加密方式

要加密 UiPath.Orchestrator.dll.config 文件的上述部分,请在安装 Orchestrator 后执行以下步骤:
  1. 打开提升的命令提示符。
  2. 运行以下命令。
    cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
    注意:Orchestrator 的默认安装文件夹为 C:\Program Files (x86)\UiPath\Orchestrator
XmlEncAES256Url 算法用于加密 RsaProtectedConfigurationProvider 部分。为此,将 useFIPS 设置为 true,并在 UiPath.Orchestrator.dll.config 中添加以下部分。
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code><code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>

解密方式

  1. 打开提升的命令提示符。
  2. 运行以下命令。
    cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
     .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
     .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"
    备注:
    • Orchestrator 的默认安装文件夹为 C:\Program Files (x86)\UiPath\Orchestrator
    • 在升级之前,必须解密所有加密部分。还可以解密任何配置部分。
  • UiPath.Orchestrator.Cli.exe
  • 使用 UiPath.Orchestrator.Cli.exe
  • 参数
  • 加密方式
  • 解密方式

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。