Blue Prism Data Protector 工具
Blue Prism Data Protector 工具用于解密和加密存储在 appsettings.json 文件中的连接字符串。出于安全原因,连接字符串已加密,而 Blue Prism Data Protector 工具允许对字符串进行解密,以便在需要时进行更改,然后再次加密。
BluePrismDataProtector.Console 工具是一个命令行工具,应该与以管理员身份运行的 Windows PowerShell 一起使用。
解密连接字符串
要使用此工具解密连接字符串,请执行以下操作:
- 从 Blue Prism 门户下载 BluePrismDataProtector.Console.exe 文件,将其保存到您设备上的一个方便的位置。
- 在 BluePrismDataProtector.Console.exe 所在的文件夹中以管理员身份打开 PowerShell。
管理员:此时会显示“Windows PowerShell”窗口。 - 从 Windows 资源管理器中,打开包含您要解密的字符串的 appsettings.json 文件并复制它。例如:
-
在 PowerShell 中,键入以下内容:
复制.\BluePrismDataProtector.Console.exe unprotect -v "[string]" -p "[path]"
其中:
[string] = 从文件中复制的字符串
[path] = DataProtectionKeys 的路径。通常为 C:\Program Files (x86)\Blue Prism\DataProtectionKeys
例如:
复制.\BluePrismDataProtector.Console.exe unprotect -v "CfDJ8LadX9spUNhMhvbxTcsxZYTHFA3m8Tyl-Z_EZ0Znl6mYfv_23Q2D2waPDTBXaz4-viNO2Akk-S5C73dNjOdGHifGCxSIftwExJ3O4FuDXHpbNo0be-xyQtlD1-j7rosuYw" -p "C:\Program Files (x86)\Blue Prism\DataProtectionKeys"
- 按 Enter 键。
字符串将解密,未加密值将显示在 PowerShell 中。
如果在命令行键入 \BluePrismDataProtector.Console.exe,然后按 Enter 键,系统将显示可能的命令列表。
加密连接字符串
要使用工具加密连接字符串,请执行以下操作:
- 在 BluePrismDataProtector.Console.exe 所在的文件夹中以管理员身份打开 PowerShell。
管理员:此时会显示“Windows PowerShell”窗口。 -
在 PowerShell 中,键入以下内容:
复制.\BluePrismDataProtector.Console.exe protect -v "[string]" -p "[path]"
其中:
[string] = 您要加密的字符串
[path] = DataProtectionKeys 的路径。通常为 C:\Program Files (x86)\Blue Prism\DataProtectionKeys
例如:
复制.\BluePrismDataProtector.Console.exe protect -v "Str0ngP@SsW0rD" -p "C:\Program Files (x86)\Blue Prism\DataProtectionKeys"
- 按 Enter 键。
字符串将进行加密,相应的值将显示在 PowerShell 中,例如:
CfDJ8LadX9spUNhMhvbxTcsxZYTHFA3m8Tyl-Z_EZ0Znl6mYfv_23Q2D2waPDTBXaz4-viNO2Akk-S5C73dNjOdGHifGCxSIftwExJ3O4FuDXHpbNo0be-xyQtlD1-j7rosuYw - 将加密字符串复制到 appsettings.json 文件中的相应位置,然后保存该文件。
- 打开 IIS Manager 并重新启动相应的应用程序池,以确保其使用新的连接字符串。
如果在命令行键入 \BluePrismDataProtector.Console.exe,然后按 Enter 键,系统将显示可能的命令列表。
如果您的字符串中有与 PowerShell 本身中的命令关联的字符,则需要在字符串中添加转义字符,以便 PowerShell 可以按预期方式处理字符串。例如:
- 对于 ` 和 $,需要在字符前先输入 `(反选)。例如,在命令行上,需要将 Str0ng`P@$$W0rD 输入为“Str0ng``P@`$`$W0rD”。
- 对于 ",需要在其前面输入 \`。例如,在命令行上,需要将 P@$"W0rD 输入为“P@`$\`"W0rD”。
这些附加转义字符保持了字符串的完整性。如果产生的加密值被再次解密,则值将匹配原始字符串而不是命令行版本。