안녕하세요
오케스트레이터 인증서를 교체해야 하는 경우 추가적으로 해줘야 할일이 몇 가지 있어 공유해 드립니다.
해당 버전은 20.4+ 이후 버전에 대한 내용입니다.
-
UiPath.Orchestrator.dll.config 파일에서 아래 항목 업데이트
IDP.CurrentTokenThumbprint 부분에 새로운 인증서의 손도장을 복사해서 넣어주시면 됩니다.
IDP.SigningCertificate 부분에는 인증서의 Base64 포맷으로 변경된 값을 한줄로 표시하면 됩니다.
참고 링크
만약 해당 항목이 없다면 무시하고 넘어가시면 됩니다. -
새로운 인증서에 대한 IIS_IUSRS 계정에 대해서 전체 권한 추가
우선 인증서 메뉴에서 추가된 인증서를 선택합니다.
모든 작업 > 개인키 관리를 선택해서 해당 인증서 파일에 권한을 설정할수 있도록 합니다.
Default Application Pool을 사용했다면 IIS_IUSRS에서 모든 권한은, 별도의 계정으로 구성했다면 해당 계정에 대해서 모든 권한을 주시면 됩니다.
-
Identity가 설치된 곳에서 appsettings.Production.json 파일을 열어 아래 StorageLocation > Name부분을 1번에서 수행한것과 같이 손도장값으로 변경해 줍니다.
이후 IIS를 재시작해주시면 됩니다.
2번 사항이 적용되지 않으면 “Keyset does not exist” 메세지를 보실 수 있으며, 참고 링크는 여기 를 참고하세요