Orchestrator 인증서 교체시 해줘야 할 일

안녕하세요
오케스트레이터 인증서를 교체해야 하는 경우 추가적으로 해줘야 할일이 몇 가지 있어 공유해 드립니다.
해당 버전은 20.4+ 이후 버전에 대한 내용입니다.

  1. UiPath.Orchestrator.dll.config 파일에서 아래 항목 업데이트


    IDP.CurrentTokenThumbprint 부분에 새로운 인증서의 손도장을 복사해서 넣어주시면 됩니다.

    IDP.SigningCertificate 부분에는 인증서의 Base64 포맷으로 변경된 값을 한줄로 표시하면 됩니다.
    참고 링크
    만약 해당 항목이 없다면 무시하고 넘어가시면 됩니다.

  2. 새로운 인증서에 대한 IIS_IUSRS 계정에 대해서 전체 권한 추가
    우선 인증서 메뉴에서 추가된 인증서를 선택합니다.


    모든 작업 > 개인키 관리를 선택해서 해당 인증서 파일에 권한을 설정할수 있도록 합니다.

    Default Application Pool을 사용했다면 IIS_IUSRS에서 모든 권한은, 별도의 계정으로 구성했다면 해당 계정에 대해서 모든 권한을 주시면 됩니다.

  3. Identity가 설치된 곳에서 appsettings.Production.json 파일을 열어 아래 StorageLocation > Name부분을 1번에서 수행한것과 같이 손도장값으로 변경해 줍니다.

이후 IIS를 재시작해주시면 됩니다.

2번 사항이 적용되지 않으면 “Keyset does not exist” 메세지를 보실 수 있으며, 참고 링크는 여기 를 참고하세요

1 Like

WindowsCryptographicExceptionKeyset does not exist 에러가 이벤트 뷰어에서 보이는 경우 Troubleshooting 링크에서 Keyset Does Not Exist Error After Installation 섹션의 power shell 스크립트를 실행시켜 줍니다. Orchestrator의 이벤트뷰에서 더이상 keyset 에러가 보이지 않아야 합니다.

Uipath에서 제공하는 PS 로도 변경 가능하니,

참고해주시면 감사드리겠습니다. (UpdateUiPathCertificate)