orchestrator
2024.10
true
- 入门指南
- 要求
- 最佳实践
- 安装
- 正在更新
- 身份服务器
- 硬件和软件要求
- 安装前所需的必备程序
- 安装
- 加密 AppSettings.Production.json
- 维护注意事项
- High Availability Add-On
- 对启动错误进行故障排除
加密 AppSettings.Production.json
Orchestrator 安装指南
加密 AppSettings.Production.json
了解如何加密 AppSettings.Production.json。
Identity Server、Webhook 和资源目录服务
AppSettings.Production.json
文件包含用户可能需要保护的敏感信息。可以使用 UiPath.ConfigProtector.exe
工具来加密/解密这些文件。
注意:一经加密,将无法通过直接编辑
AppSettings.Production.json
文件来更改数据。必须先解密,然后重新加密。
UiPath.ConfigProtector.exe
位于Orchestrator 的安装目录中。其完整路径为:C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector
。
参数 |
描述 |
---|---|
|
加密
AppSettings.Production.json 文件。
|
|
解密
AppSettings.Production.json 文件。
|
-f /--configfile |
指示
AppSettings.Production.json 的文件名和路径。
|
-o /--output |
加密/解密的文件将保存为新文件,而不是覆盖现有文件。 |
|
显示有关可用命令的信息。 |
|
显示版本信息。 |
|
可用于将所选配置节添加到工具的设置中。 此命令使用点表示法。 示例:
configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings 。 |
--keys /k |
允许您加密/解密未硬编码的密钥。 此参数后需跟以逗号分隔的键列表。 示例:
configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2 。注意: 这仅应在极少数情况下使用,并且应用于支持加密的密钥(主要是连接字符串)。 例如,添加具有新连接字符串的新分类帐订阅者,您希望在其中加密新密钥,而不必先解密整个配置,然后再对其进行加密。 该工具已加密的默认路径就足够了。
|
在对 Webhook 的
appsettings.Production.json
进行加密之前,您需要添加签名证书设置。如果要使用同一证书,则可以从身份服务器的 appsettings.Production.json
文件中复制 SigningCredentialSettings
部分。
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
"AppSettings": {
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
}
Name
代表证书的指纹。- 我们不建议为
Location
和NameType
使用其他值。
加密方式
- 打开命令提示符。
-
运行以下命令:
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"
加密方式
解密方式
在加密资源目录服务
appsettings.Production.json
之前,您需要添加签名证书设置。如果要使用同一证书,则可以从身份服务器的 appsettings.Production.json
文件中复制 SigningCredentialSettings
部分。
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
"SigningCredentialSettings": {
"StoreLocation": {
"Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
"Location": "LocalMachine",
"NameType": "Thumbprint"
}
}
Name
代表证书的指纹。- 我们不建议为
Location
和NameType
使用其他值。