配置包签名验证

包签名是 NuGet 包用于验证其来源是否可信的工具。此验证使用证书完成，该证书有助于确认已颁发或创建包的实体的身份。

启用证书检查时，UiPath 会验证使用的包是否来自经批准的作者或允许的存储库，从而通过确保仅使用可靠的包来增强部署的安全性。

验证模式

验证模式参数signatureValidationMode的值决定可以安装的包类型。

如果使用accept ，则可以安装已签名和未签名的包。
如果使用require ，则只有当签名详细信息必须与NuGet.config文件的<trustedSigners>部分中的签名详细信息匹配时，才能安装包。

手动设置签名验证

在 Robot 2021.2 版本之前，在安装过程中， NuGet.config文件将自动填充某些配置：

signatureValidationMode ，设置为accept
UiPath™ 会被列为受信任的签名者

在 2021.2 及更高版本的 Robot 中，建议您做出明智的选择，因此系统不会自动填充这些设置。要继续使用包签名功能，您需要手动编辑NuGet.config文件并添加signatureValidationMode参数，并将UiPath 列为可信来源。

重要提示：

如果使用NuGet.org订阅源，请将其添加到accept和require验证模式，因为 NuGet 会宣布整个存储库已签名。
如果您不想使用包签名验证，请确保从NuGet.config文件中删除<trustedSigners>标签。

启用包签名

您可以在命令行安装期间或安装后通过编辑NuGet.config文件来配置包签名：

在命令行安装期间：将ENFORCE_SIGNED_EXECUTION=1参数添加到安装命令中。
安装后：在Nuget.config文件中，添加signatureValidationMode参数，并将其设置为require 。
备注：
- NuGet.config文件存储在%ProgramFiles%\UiPath\Studio文件夹中。
- 使NuGet.config文件中的更改生效：
  1. 重新启动机器人服务。
  2. 从%ProgramFiles%\UiPath\Studio\Packages和%userprofile%\.nuget\packages删除所有现有的 NuGet 包。
  3. 重新启动 Studio 和 Assistant，

添加可信来源

若要下载、安装并运行使用特定证书签名的包，请将其添加为可信来源。

打开 NuGet.config 文件。
在<trustedSigners>部分下，添加<author>标签，并提供可信作者的值。例如，UiPath 具有以下作者值：
```
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners>
```

在<trustedSigners>部分下，添加<repository>标签，并提供受信任存储库的值。例如，UiPath 具有以下存储库值：

<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners>

要添加可信所有者的列表，请添加<owners>标签，并提供可信作者的姓名。这只允许由多个受信任的作者签名的包。

<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners>