robot
2024.10
true
UiPath logo, featuring letters U and I in white
Robot admin guide
Last updated 2024年11月18日

配置包签名验证

包签名是 NuGet 包用于验证其来源是否可信的工具。 此验证使用证书完成,该证书有助于确认已颁发或创建包的实体的身份。

启用证书检查时,UiPath 会验证使用的包是否来自经批准的作者或允许的存储库,从而通过确保仅使用可靠的包来增强部署的安全性。

验证模式

验证模式参数signatureValidationMode的值决定可以安装的包类型。
  • 如果使用accept ,则可以安装已签名和未签名的包。
  • 如果使用require ,则只有当签名详细信息必须与NuGet.config文件的<trustedSigners>部分中的签名详细信息匹配时,才能安装包。

手动设置签名验证

在 Robot 2021.2 版本之前,在安装过程中, NuGet.config文件将自动填充某些配置:
  • signatureValidationMode ,设置为accept
  • UiPath™ 会被列为受信任的签名者

在 2021.2 及更高版本的 Robot 中,建议您做出明智的选择,因此系统不会自动填充这些设置。 要继续使用包签名功能,您需要手动编辑NuGet.config文件并添加signatureValidationMode参数,并将UiPath 列为可信来源
重要提示:
  • 如果使用NuGet.org订阅源,请将其添加到acceptrequire验证模式,因为 NuGet 会宣布整个存储库已签名。
  • 如果您不想使用包签名验证,请确保从NuGet.config文件中删除<trustedSigners>标签。

启用包签名

您可以在命令行安装期间或安装后通过编辑NuGet.config文件来配置包签名:
  1. 在命令行安装期间:将ENFORCE_SIGNED_EXECUTION=1参数添加到安装命令中。
  2. 安装后:在Nuget.config文件中,添加signatureValidationMode参数,并将其设置为require
    备注:
    • NuGet.config文件存储在%ProgramFiles%\UiPath\Studio文件夹中。
    • 使NuGet.config文件中的更改生效:
      1. 重新启动机器人服务。

      2. %ProgramFiles%\UiPath\Studio\Packages%userprofile%\.nuget\packages删除所有现有的 NuGet 包。
      3. 重新启动 Studio 和 Assistant,

添加可信来源

若要下载、安装并运行使用特定证书签名的包,请将其添加为可信来源。

  1. 打开 NuGet.config 文件。
  2. <trustedSigners>部分下,添加<author>标签,并提供可信作者的值。 例如,UiPath 具有以下作者值:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners>
  3. <trustedSigners>部分下,添加<repository>标签,并提供受信任存储库的值。 例如,UiPath 具有以下存储库值:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners>
  4. 要添加可信所有者的列表,请添加<owners>标签,并提供可信作者的姓名。 这只允许由多个受信任的作者签名的包。
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners>
  • 验证模式
  • 手动设置签名验证
  • 启用包签名
  • 添加可信来源

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。