机器人管理员指南

上次更新日期 2025年2月26日

配置包签名验证

包签名是 NuGet 包用于验证其来源是否可信的工具。此验证使用证书完成，该证书有助于确认已颁发或创建包的实体的身份。

启用证书检查时，UiPath 会验证使用的包是否来自经批准的作者或允许的存储库，从而通过确保仅使用可靠的包来增强部署的安全性。

验证模式

验证模式参数 signatureValidationMode 的值决定可以安装的包类型。

如果使用 accept，则可以安装已签名和未签名的包。
如果使用 require，则只有当签名详细信息与 NuGet.config 文件的 <trustedSigners> 部分中的签名详细信息匹配时，才能安装包。

手动设置签名验证

在 Robot 2021.2 版本之前，在安装过程中，NuGet.config 文件将自动填充某些配置：

signatureValidationMode，设置为 accept
UiPath™ 会被列为受信任的签名者

在 2021.2 及更高版本的 Robot 中，建议您做出明智的选择，使系统不会自动填充这些设置。要继续使用包签名功能，您需要手动编辑 NuGet.config 文件并添加 signatureValidationMode 参数，并将 UiPath 列为可信来源。

重要提示：

如果使用 NuGet.org 订阅源，请将其同时添加到 accept 和 require 验证模式，因为 NuGet 会宣布整个存储库已签名。
如果您不想使用包签名验证，请确保从 NuGet.config 文件中删除 <trustedSigners> 标签。

启用包签名

您可以在命令行安装期间或安装后通过编辑 NuGet.config 文件来配置包签名：

在命令行安装期间：将 ENFORCE_SIGNED_EXECUTION=1 参数添加到安装命令中。
安装后：在 Nuget.config 文件中，添加 signatureValidationMode 参数，并将其设置为 require。
备注：
- 系统会将 NuGet.config 文件存储在 %ProgramFiles%\UiPath\Studio 文件夹中。
- 要使 NuGet.config 文件中的更改生效，请执行以下操作：
  1. 重新启动机器人服务。
  2. 从 %ProgramFiles%\UiPath\Studio\Packages 和 %userprofile%\.nuget\packages 删除所有现有的 NuGet 包。
  3. 重新启动 Studio 和 Assistant。

添加可信来源

若要下载、安装并运行使用特定证书签名的包，请将此证书添加为可信来源。

打开 NuGet.config 文件。
在 <trustedSigners> 部分下，添加 <author> 标签，并提供可信作者的值。例如，UiPath 具有以下作者值：
```
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners>
```

在 <trustedSigners> 部分下，添加 <repository> 标签，并提供可信存储库的值。例如，UiPath 具有以下存储库值：

<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners>

要添加可信所有者的列表，请添加 <owners> 标签，并提供可信作者的姓名。这只允许由多个受信任的作者签名的包。

<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners>