IIS構成セクションの暗号化と復号化


ASPを使用することができる.NET IIS登録ツール(Aspnet_regiis.exe)は、Webプロファイルの各セクションを暗号化または復号化します.Webを処理しています.configファイルの場合、ASP.NETは、暗号化された構成要素を自動的に復号します.
詳細な手順は、次のとおりです.
aspnet_regiis.exe在/WINDOWS/Microsoft.Net/Framework/v2.0.*ディレクトリの下.
1.RSAキーコンテナの作成
aspnet_regiis -pc "      " -exp

2.RSAキーコンテナのエクスポート
aspnet_regiis -px "      " keys.xml -pri

3、RSAキーコンテナのインポート
aspnet_regiis -pi "      " keys.xml

4、RSA鍵容器を削除し(このステップは無視できる)、アンインストールする.NET FrameworkではRSAキーコンテナは削除されず、手動で削除する必要があります.
aspnet_regiis -pz "      "

5.RSAキーコンテナへのアクセス権限の付与
まず次のidentityを使ってもいいです.aspxページ表示ASP.NETアプリケーションのID.

              :“NT AUTHORITY/NETWORK SERVICE”、“NT AUTHORITY/SYSTEM”、“IUSR_XXX”  “DOMAIN/userid” 。
aspnet_regiis -pa "      " "       "

6、保護された構成プロバイダを指定し、Webを修正する.configファイル、セクションの追加、次のようにします.

  
    
      
    
  

7、暗号化Web構成節
セクション名は、接続文字列セクション「connectionStrings」などの任意の構成セクションです.アプリケーション名は仮想ディレクトリであり、Webサイトのルートディレクトリであれば「/」です.
aspnet_regiis -pe "   " -site "    " -app "/      " -prov "        "
aspnet_regiis -pef "   " "        " -prov "        "

8、Web構成セクションを復号する(このステップは無視できる)、アプリケーション内部で自動的に復号することができ、特別な処理を必要としない.ここでの復号は元の構成ファイルを復元するためだけで、元の構成を調べたり修正したりするのに便利である.
aspnet_regiis -pd "   " -site "    " -app "/      "
aspnet_regiis -pdf "   " "        "

参照リンク:
1.構成セクションの暗号化と復号化
2、保護された構成RSAキーコンテナのインポートとエクスポート
3、演習:保護された構成を用いて構成情報を暗号化する
4、練習:RSAキーコンテナの作成とエクスポート