orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white
Orchestrator 安装指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月21日

加密 AppSettings.Production.json

了解如何加密 AppSettings.Production.json。

概述

Identity Server、Webhook 和资源目录服务 AppSettings.Production.json 文件包含用户可能需要保护的敏感信息。可以使用 UiPath.ConfigProtector.exe 工具来加密/解密这些文件。
注意:一经加密,将无法通过直接编辑 AppSettings.Production.json 文件来更改数据。必须先解密,然后重新加密。

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe 位于Orchestrator 的安装目录中。其完整路径为:C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector

命令参考

参数

描述

--pe

加密 AppSettings.Production.json 文件。

--de

解密 AppSettings.Production.json 文件。
-f/--configfile
指示 AppSettings.Production.json 的文件名和路径。
-o/--output

加密/解密的文件将保存为新文件,而不是覆盖现有文件。

--help

显示有关可用命令的信息。

--version

显示版本信息。

--signing-settings

可用于将所选配置节添加到工具的设置中。

此命令使用点表示法。

示例:configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings
--keys/k

允许您加密/解密未硬编码的密钥。

此参数后需跟以逗号分隔的键列表。

示例:configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2
注意: 这仅应在极少数情况下使用,并且应用于支持加密的密钥(主要是连接字符串)。 例如,添加具有新连接字符串的新分类帐订阅者,您希望在其中加密新密钥,而不必先解密整个配置,然后再对其进行加密。 该工具已加密的默认路径就足够了。

身份服务器

加密方式

要加密 AppSettings.Production.json,请在安装 Orchestrator 后执行以下步骤:
  1. 打开命令提示符。
  2. 运行以下命令:
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

解密方式

  1. 打开命令提示符。
  2. 运行以下命令:
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

在对 Webhook 的appsettings.Production.json 进行加密之前,您需要添加签名证书设置。如果要使用同一证书,则可以从身份服务器的 appsettings.Production.json 文件中复制 SigningCredentialSettings 部分。
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name 代表证书的指纹。
  • 我们不建议为 LocationNameType 使用其他值。

加密方式

  1. 打开命令提示符。
  2. 运行以下命令:
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

解密方式

  1. 打开命令提示符。
  2. 运行以下命令:
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

资源目录服务

在加密资源目录服务 appsettings.Production.json 之前,您需要添加签名证书设置。如果要使用同一证书,则可以从身份服务器的 appsettings.Production.json 文件中复制 SigningCredentialSettings 部分。
"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }"SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
  • Name 代表证书的指纹。
  • 我们不建议为 LocationNameType 使用其他值。

加密方式

  1. 打开命令提示符。
  2. 运行以下命令:
    UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings

解密方式

  1. 打开命令提示符。
  2. 运行以下命令:
    UiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettingsUiPath.ConfigProtector.exe --pe -f .\appsettings.Production.json --signing-settings SigningCredentialSettings
  • 概述
  • UiPath.ConfigProtector.exe
  • 命令参考
  • 身份服务器
  • Webhooks
  • 资源目录服务

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。