机器人管理员指南

上次更新日期 2025年9月10日

配置包签名验证

包签名是 NuGet 包用于验证其来源是否可信的工具。此验证使用证书完成，该证书有助于确认已颁发或创建包的实体的身份。

启用证书检查时，UiPath 会验证使用的包是否来自经批准的作者或允许的存储库，从而通过确保仅使用可靠的包来增强部署的安全性。

验证模式

验证模式参数 signatureValidationMode 的值决定可以安装的包类型。

如果使用 accept，则可以安装已签名和未签名的包。
如果使用 require，则只有当签名详细信息与 NuGet.config 文件的 <trustedSigners> 部分中的签名详细信息匹配时，才能安装包。

手动设置签名验证

在 Robot 2021.2 版本之前，在安装过程中，NuGet.config 文件将自动填充某些配置：

signatureValidationMode，设置为 accept
UiPath™ 会被列为受信任的签名者

In Robot versions 2021.2 and later, you are encouraged to make a conscious choice, so these settings are not automatically populated. To continue using the package signature feature, you need to manually edit the NuGet.config file and add the signatureValidationMode parameter, and list UiPath as a trusted source.

重要提示：

如果使用 NuGet.org 订阅源，请将其同时添加到 accept 和 require 验证模式，因为 NuGet 会宣布整个存储库已签名。
如果您不想使用包签名验证，请确保从 NuGet.config 文件中删除 <trustedSigners> 标签。

启用包签名

您可以在命令行安装期间或安装后通过编辑 NuGet.config 文件来配置包签名：

在命令行安装期间：将 ENFORCE_SIGNED_EXECUTION=1 参数添加到安装命令中。
安装后：在 Nuget.config 文件中，添加 signatureValidationMode 参数，并将其设置为 require。
备注：
- 系统会将 NuGet.config 文件存储在 %ProgramFiles%\UiPath\Studio 文件夹中。
- 要使 NuGet.config 文件中的更改生效，请执行以下操作：
  1. 重新启动机器人服务。
  2. 从 %ProgramFiles%\UiPath\Studio\Packages 和 %userprofile%\.nuget\packages 删除所有现有的 NuGet 包。
  3. 重新启动 Studio 和 Assistant。

添加可信来源

若要下载、安装并运行使用特定证书签名的包，请将此证书添加为可信来源。

打开 NuGet.config 文件。
在 <trustedSigners> 部分下，添加 <author> 标签，并提供可信作者的值。例如，UiPath 具有以下作者值：
```
<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <author name="UiPath">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </author>
</trustedSigners>
```

在 <trustedSigners> 部分下，添加 <repository> 标签，并提供可信存储库的值。例如，UiPath 具有以下存储库值：

<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
   <repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
      <certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
      <certificate fingerprint="A96ADDC7455443CF702A887BC153CF7844038E2E88081D676C57DDD90EC90245" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
   </repository>
</trustedSigners>

要添加可信所有者的列表，请添加 <owners> 标签，并提供可信作者的姓名。这只允许由多个受信任的作者签名的包。

<config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners><config>
     <add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
    <repository name="UiPath Repository" serviceIndex="https://uipath.repository">
        <certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
        <owners>Author1;Author2;Author3</owners> 
    </repository>
</trustedSigners>