robot
2024.10
true
- 入门指南
- 了解 UiPath Robot
- UiPath Assistant
- 安装要求
- 为 Unattended 自动化安装机器人
- 为 Unattended 自动化配置机器人
- 为有人值守的自动化安装机器人
- 为有人值守的自动化配置机器人
- 集成
- 故障排除
Robot admin guide
Last updated 2024年11月18日
配置包签名验证
包签名是 NuGet 包用于验证其来源是否可信的工具。 此验证使用证书完成,该证书有助于确认已颁发或创建包的实体的身份。
启用证书检查时,UiPath 会验证使用的包是否来自经批准的作者或允许的存储库,从而通过确保仅使用可靠的包来增强部署的安全性。
验证模式参数
signatureValidationMode
的值决定可以安装的包类型。
-
如果使用
accept
,则可以安装已签名和未签名的包。 -
如果使用
require
,则只有当签名详细信息必须与NuGet.config
文件的<trustedSigners>
部分中的签名详细信息匹配时,才能安装包。
在 Robot 2021.2 版本之前,在安装过程中,
NuGet.config
文件将自动填充某些配置:
-
signatureValidationMode
,设置为accept
-
UiPath™ 会被列为受信任的签名者
在 2021.2 及更高版本的 Robot 中,建议您做出明智的选择,因此系统不会自动填充这些设置。 要继续使用包签名功能,您需要手动编辑
NuGet.config
文件并添加signatureValidationMode
参数,并将UiPath 列为可信来源。
重要提示:
-
如果使用
NuGet.org
订阅源,请将其添加到accept
和require
验证模式,因为 NuGet 会宣布整个存储库已签名。 -
如果您不想使用包签名验证,请确保从
NuGet.config
文件中删除<trustedSigners>
标签。