robot
2024.10
false
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。
UiPath logo, featuring letters U and I in white

机器人管理员指南

上次更新日期 2025年2月26日

配置包签名验证

包签名是 NuGet 包用于验证其来源是否可信的工具。此验证使用证书完成,该证书有助于确认已颁发或创建包的实体的身份。

启用证书检查时,UiPath 会验证使用的包是否来自经批准的作者或允许的存储库,从而通过确保仅使用可靠的包来增强部署的安全性。

验证模式

验证模式参数 signatureValidationMode 的值决定可以安装的包类型。
  • 如果使用 accept,则可以安装已签名和未签名的包。
  • 如果使用 require,则只有当签名详细信息与 NuGet.config 文件的 <trustedSigners> 部分中的签名详细信息匹配时,才能安装包。

手动设置签名验证

在 Robot 2021.2 版本之前,在安装过程中,NuGet.config 文件将自动填充某些配置:
  • signatureValidationMode,设置为 accept
  • UiPath™ 会被列为受信任的签名者

在 2021.2 及更高版本的 Robot 中,建议您做出明智的选择,使系统不会自动填充这些设置。要继续使用包签名功能,您需要手动编辑 NuGet.config 文件并添加 signatureValidationMode 参数,并将 UiPath 列为可信来源
重要提示:
  • 如果使用 NuGet.org 订阅源,请将其同时添加到 acceptrequire 验证模式,因为 NuGet 会宣布整个存储库已签名。
  • 如果您不想使用包签名验证,请确保从 NuGet.config 文件中删除 <trustedSigners> 标签。

启用包签名

您可以在命令行安装期间或安装后通过编辑 NuGet.config 文件来配置包签名:
  1. 在命令行安装期间:将 ENFORCE_SIGNED_EXECUTION=1 参数添加到安装命令中。
  2. 安装后:在 Nuget.config 文件中,添加 signatureValidationMode 参数,并将其设置为 require
    备注:
    • 系统会将 NuGet.config 文件存储在 %ProgramFiles%\UiPath\Studio 文件夹中。
    • 要使 NuGet.config 文件中的更改生效,请执行以下操作:
      1. 重新启动机器人服务。

      2. %ProgramFiles%\UiPath\Studio\Packages%userprofile%\.nuget\packages 删除所有现有的 NuGet 包。
      3. 重新启动 Studio 和 Assistant。

添加可信来源

若要下载、安装并运行使用特定证书签名的包,请将此证书添加为可信来源。

  1. 打开 NuGet.config 文件。
  2. <trustedSigners> 部分下,添加 <author> 标签,并提供可信作者的值。例如,UiPath 具有以下作者值:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <author name="UiPath">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </author>
    </trustedSigners>
  3. <trustedSigners> 部分下,添加 <repository> 标签,并提供可信存储库的值。例如,UiPath 具有以下存储库值:
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
       <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
          <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
          <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
       </repository>
    </trustedSigners>
  4. 要添加可信所有者的列表,请添加 <owners> 标签,并提供可信作者的姓名。这只允许由多个受信任的作者签名的包。
    <config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners><config>
         <add key="signatureValidationMode" value="require" />
    </config>
    <trustedSigners>
        <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
            <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
            <owners>Author1;Author2;Author3</owners> 
        </repository>
    </trustedSigners>
  • 验证模式
  • 手动设置签名验证
  • 启用包签名
  • 添加可信来源

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2025 UiPath。保留所有权利。