IIS構成セクションの暗号化と復号化
2307 ワード
ASPを使用することができる.NET IIS登録ツール(Aspnet_regiis.exe)は、Webプロファイルの各セクションを暗号化または復号化します.Webを処理しています.configファイルの場合、ASP.NETは、暗号化された構成要素を自動的に復号します.
詳細な手順は、次のとおりです.
aspnet_regiis.exe在/WINDOWS/Microsoft.Net/Framework/v2.0.*ディレクトリの下.
1.RSAキーコンテナの作成
2.RSAキーコンテナのエクスポート
3、RSAキーコンテナのインポート
4、RSA鍵容器を削除し(このステップは無視できる)、アンインストールする.NET FrameworkではRSAキーコンテナは削除されず、手動で削除する必要があります.
5.RSAキーコンテナへのアクセス権限の付与
まず次のidentityを使ってもいいです.aspxページ表示ASP.NETアプリケーションのID.
6、保護された構成プロバイダを指定し、Webを修正する.configファイル、セクションの追加、次のようにします.
7、暗号化Web構成節
セクション名は、接続文字列セクション「connectionStrings」などの任意の構成セクションです.アプリケーション名は仮想ディレクトリであり、Webサイトのルートディレクトリであれば「/」です.
8、Web構成セクションを復号する(このステップは無視できる)、アプリケーション内部で自動的に復号することができ、特別な処理を必要としない.ここでの復号は元の構成ファイルを復元するためだけで、元の構成を調べたり修正したりするのに便利である.
参照リンク:
1.構成セクションの暗号化と復号化
2、保護された構成RSAキーコンテナのインポートとエクスポート
3、演習:保護された構成を用いて構成情報を暗号化する
4、練習:RSAキーコンテナの作成とエクスポート
詳細な手順は、次のとおりです.
aspnet_regiis.exe在/WINDOWS/Microsoft.Net/Framework/v2.0.*ディレクトリの下.
1.RSAキーコンテナの作成
aspnet_regiis -pc " " -exp
2.RSAキーコンテナのエクスポート
aspnet_regiis -px " " keys.xml -pri
3、RSAキーコンテナのインポート
aspnet_regiis -pi " " keys.xml
4、RSA鍵容器を削除し(このステップは無視できる)、アンインストールする.NET FrameworkではRSAキーコンテナは削除されず、手動で削除する必要があります.
aspnet_regiis -pz " "
5.RSAキーコンテナへのアクセス権限の付与
まず次のidentityを使ってもいいです.aspxページ表示ASP.NETアプリケーションのID.
:“NT AUTHORITY/NETWORK SERVICE”、“NT AUTHORITY/SYSTEM”、“IUSR_XXX” “DOMAIN/userid” 。
aspnet_regiis -pa " " " "
6、保護された構成プロバイダを指定し、Webを修正する.configファイル、セクションの追加、次のようにします.
7、暗号化Web構成節
セクション名は、接続文字列セクション「connectionStrings」などの任意の構成セクションです.アプリケーション名は仮想ディレクトリであり、Webサイトのルートディレクトリであれば「/」です.
aspnet_regiis -pe " " -site " " -app "/ " -prov " "
。
aspnet_regiis -pef " " " " -prov " "
8、Web構成セクションを復号する(このステップは無視できる)、アプリケーション内部で自動的に復号することができ、特別な処理を必要としない.ここでの復号は元の構成ファイルを復元するためだけで、元の構成を調べたり修正したりするのに便利である.
aspnet_regiis -pd " " -site " " -app "/ "
。
aspnet_regiis -pdf " " " "
参照リンク:
1.構成セクションの暗号化と復号化
2、保護された構成RSAキーコンテナのインポートとエクスポート
3、演習:保護された構成を用いて構成情報を暗号化する
4、練習:RSAキーコンテナの作成とエクスポート