robot
2024.10
false
- 入门指南
- 了解 UiPath Robot
- 安装要求
- 为 Unattended 自动化任务安装机器人
- 为 Unattended 自动化配置机器人
- 为 Attended 自动化安装机器人
- 为 Attended 自动化配置机器人
- 集成
- 监管
- 故障排除
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。
机器人管理员指南
上次更新日期 2026年3月3日
配置包签名验证
包签名是 NuGet 包用于验证其来源是否可信的工具。此验证使用证书完成,该证书有助于确认已颁发或创建包的实体的身份。
启用证书检查时,UiPath 会验证使用的包是否来自经批准的作者或允许的存储库,从而通过确保仅使用可靠的包来增强部署的安全性。
验证模式
验证模式参数 signatureValidationMode 的值决定可以安装的包类型。
- 如果使用
accept,则可以安装已签名和未签名的包。 - 如果使用
require,则只有当签名详细信息与NuGet.config文件的<trustedSigners>部分中的签名详细信息匹配时,才能安装包。
手动设置签名验证
在 Robot 2021.2 版本之前,在安装过程中,NuGet.config 文件将自动填充某些配置:
signatureValidationMode,设置为accept- UiPath 已列为已信任的签名者
在 2021.2 及更高版本的 Robot 中,建议您做出明智的选择,使系统不会自动填充这些设置。要继续使用包签名功能,您需要手动编辑 NuGet.config 文件并添加 signatureValidationMode 参数,并将 UiPath 列为可信来源。
重要提示:
- 如果使用
NuGet.org订阅源,请将其同时添加到accept和require验证模式,因为 NuGet 会宣布整个存储库已签名。 - 如果您不想使用包签名验证,请确保从
NuGet.config文件中删除<trustedSigners>标签。
启用包签名
您可以在命令行安装期间或安装后通过编辑 NuGet.config 文件来配置包签名:
- 在命令行安装期间:将
ENFORCE_SIGNED_EXECUTION=1参数添加到安装命令中。 - 安装后:在
Nuget.config文件中,添加signatureValidationMode参数,并将其设置为require。备注:系统会将
NuGet.config文件存储在%ProgramFiles%\UiPath\Studio文件夹中。
要使 NuGet.config 文件中的更改生效,请执行以下操作:
- 重新启动机器人服务。
- 从
%ProgramFiles%\UiPath\Studio\Packages和%userprofile%\.nuget\packages删除所有现有的 NuGet 包。 - 重新启动 Studio 和 Assistant。
添加可信来源
若要下载、安装并运行使用特定证书签名的包,请将此证书添加为可信来源。
- 打开
NuGet.config文件。 - 在
<trustedSigners>部分下,添加<author>标签,并提供可信作者的值。例如,UiPath 具有以下作者值:<config> <add key="signatureValidationMode" value="require" /> </config> <trustedSigners> <author name="UiPath"> <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/> <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> </author> </trustedSigners><config> <add key="signatureValidationMode" value="require" /> </config> <trustedSigners> <author name="UiPath"> <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/> <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> </author> </trustedSigners> - 在
<trustedSigners>部分下,添加<repository>标签,并提供可信存储库的值。例如,UiPath 具有以下存储库值:<config> <add key="signatureValidationMode" value="require" /> </config> <trustedSigners> <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json"> <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> </repository> </trustedSigners><config> <add key="signatureValidationMode" value="require" /> </config> <trustedSigners> <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json"> <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" /> </repository> </trustedSigners> - 要添加可信所有者的列表,请添加
<owners>标签,并提供可信作者的姓名。这只允许由多个受信任的作者签名的包。<config> <add key="signatureValidationMode" value="require" /> </config> <trustedSigners> <repository name="UiPath Repository" serviceIndex="https://uipath.repository"> <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" /> <owners>Author1;Author2;Author3</owners> </repository> </trustedSigners><config> <add key="signatureValidationMode" value="require" /> </config> <trustedSigners> <repository name="UiPath Repository" serviceIndex="https://uipath.repository"> <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" /> <owners>Author1;Author2;Author3</owners> </repository> </trustedSigners>