orchestrator
2022.4
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide d'installation d'Orchestrator

Dernière mise à jour 5 juin 2025

Cryptage AppSettings.Production.json

En savoir plus sur le chiffrement de AppSettings.Production.json.

Vue d'ensemble (Overview)

Les fichiers du serveur d'identité, des Webhooks et du service de catalogue de ressources AppSettings.Production.json contiennent des informations sensibles que l'on peut souhaiter sécuriser. Il est possible de chiffrer/déchiffrer ces fichiers à l'aide de l'outil UiPath.ConfigProtector.exe.
Remarque : Une fois encodées, les données ne peuvent pas être modifiées en éditant directement le fichier AppSettings.Production.json. Elles doivent être décodées, puis réencodées.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe se trouve dans le répertoire d'installation d'Orchestrator. Son chemin complet est : C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Référence de commande

Paramètre

Description

--pe
Crypte le fichier AppSettings.Production.json.

--de
Décrypte le fichier AppSettings.Production.json.
-f / --configfile
Indique le nom du fichier et le chemin de AppSettings.Production.json.
-o / --output

Le fichier crypté/décrypté est enregistré dans un nouveau fichier plutôt que de remplacer le fichier existant.

--help

Affiche des informations sur les commandes disponibles.

--version

Affiche les informations de version.

--signing-settings

Permet d'ajouter une section de configuration de votre choix aux paramètres de l'outil.

Cette commande utilise la notation par points.

Exemple : configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings
--keys / k

Permet de chiffrer/déchiffrer les clés qui ne sont pas codées en dur.

Ce paramètre doit être suivi d'une liste de clés séparées par des virgules.

Exemple : configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2
Remarque : cette option ne doit être utilisée que dans de rares cas et pour les clés qui prennent en charge le chiffrement (qui sont principalement des chaînes de connexion). L'ajout d'un nouvel abonné au grand livre avec une nouvelle chaîne de connexion, dans lequel vous souhaitez chiffrer la nouvelle clé sans avoir à déchiffrer d'abord l'ensemble de la configuration, puis la chiffrer par la suite, en est un exemple. Les chemins par défaut que l'outil chiffre déjà devraient suffire.

Serveur d'identité

Encryption

Pour crypter AppSettings.Production.json, suivez ces étapes APRÈS avoir installé Orchestrator :
  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Décryptage

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Avant de chiffrer les Webhooks appsettings.Production.json, suivez les étapes suivantes :
  1. Ouvrez la console de certificat.
  2. Accédez à Personnel (Personal), puis à Certificats (Certificates), et cliquez avec le bouton droit sur le certificat que vous souhaitez utiliser.
  3. Ensuite, sélectionnez Toutes les tâches (All Tasks), puis Gérer les clés privées (Manage Private Keys).
  4. Ajoutez le groupe IIS_IUSRS et l’utilisateur du pool d’applications.
Remarque :
  • Assurez-vous de définir le serveur comme Location.
  • IIS_IUSRS est un groupe local. Vous devez le rechercher sous la machine locale, pas sous le domaine.
Vous devez en outre ajouter les paramètres du certificat de signature. Si vous souhaitez utiliser le même certificat, copiez la section SigningCredentialSettings du fichier Identity Server appsettings.Production.json. 
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name représente l’empreinte thumbprint de votre certificat.
  • Nous ne recommandons pas d’utiliser d’autres valeurs pour Location et NameType.

Encryption

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Décryptage

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Service de catalogue de ressources

Avant de chiffrer le service de catalogue de ressources appsettings.Production.json, vous devez ajouter les paramètres du certificat de signature. Vous pouvez copier la section SigningCredentialSettings du fichier Identity Server appsettings.Production.json si vous souhaitez utiliser le même certificat. 
"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}
  • Name représente l’empreinte thumbprint de votre certificat.
  • Nous ne recommandons pas d’utiliser d’autres valeurs pour Location et NameType.

Encryption

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"

Décryptage

  1. Lancez l'Invite de commandes.
  2. Exécutez la commande suivante :
    UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"
  • Vue d'ensemble (Overview)
  • UiPath.ConfigProtector.exe
  • Référence de commande
  • Serveur d'identité
  • Webhooks
  • Service de catalogue de ressources

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
UiPath Forum
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2025 UiPath Tous droits réservés.