Web.config暗号化および復号化
Webアプリケーションは通常webを用いる.configは、データベース接続情報およびアプリケーションのいくつかの基礎構成情報を格納します.セキュリティのために、データベース接続文字列などの機密情報を暗号化する暗号化手段を採用しています.
.NETはaspnetを持っています.regiisのプログラムは、Webを実現するのに役立ちます.configの暗号化と復号化.
1.暗号化
1)aspnet_へ移動regiis.exeディレクトリの下
暗号化後のconnectionStrings:
暗号化があれば自然に復号化があり、復号化は非常に簡単で、以下のコマンドを使用すればよい.
1)暗号化後、コードIISを変更することなく構成情報を直接読み取ることができる.
2)暗号化されていないファイルのコンフィギュレーション・セクションを別の暗号化されたファイルからコピーして置き換えると、IISはコンフィギュレーション情報を正しく読み取ることができません.
3)aspnet_regiis.exeはiisがインストールされていることを確認し、aspnet_regiisがインストールされています
4)cmdがシステム管理者として起動していることを確認してください.そうしないと、実行効果は以下の通りです.
.NETはaspnetを持っています.regiisのプログラムは、Webを実現するのに役立ちます.configの暗号化と復号化.
1.暗号化
1)aspnet_へ移動regiis.exeディレクトリの下
cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319
2)暗号化C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pef "connectionStrings" "D:\publish"
Microsoft (R) ASP.NET RegIIS 4.0.30319.33440
ASP.NET 。
(C) Microsoft Corporation。 。
...
!
-pefは暗号化を表し、connectionStringsは暗号化する構成節を表し、D:publishは暗号化するwebを表す.configが存在するディレクトリ暗号化後のconnectionStrings:
Rsa Key
FeMnXLCJptn7uRq2ZMRLRd7X2j/1sZeT99WypfKFlp2+FXe8jCUJCXlf86t/Q9R3CtnaspGiprqIMwwshZHAKo+E+6rhzlhGyLrizqLNY9kfol/ncbC+jkbX72eu6sZSE42dmsN388amxh75WS9Z/stHdg91I5Nfi6LmQUKFSfmrljEULYeyGMyKsW487jFkTvRcyApZawVlSb941hx6cfbxhlmjrIaTDKOXyiKFptiV8Qs7GsgvRL4L2wbKRUqp7k3po82l/ovVqmjv39SuMOv+ZdwCUi4ZAoQUvluX3VeIF+K2S8VK61v4sGZvCHqRZO72mQsgk/SovIRYGsxQ/Q==
mYKo+/TqmqRumdDTN3+zWgi+wXbBnKMowc77uE/IF2/f9ZcyjHuRRJtmIu1t/kFtX4zYON/EFf8yigDGVk4QpNblMUPTMU1CV0v8KHLvb08iZetf0ZIWpA3LB3so2npKUTl4LcXzIIIjuLhYLfxvuEJJdg0WuYyw4Yqxwn5NwuierX26gl73LCxdKUT3LMAX+OgWW2j4evhJ5YhvCLe5I8yo8xrGrpkAvUMf8YYGxWfAqyVQPklG20lFvZ0tMzGJ
暗号化前の接続文字列:
2.復号化暗号化があれば自然に復号化があり、復号化は非常に簡単で、以下のコマンドを使用すればよい.
C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pdf "connectionStrings" "D:\publish"
Microsoft (R) ASP.NET RegIIS 4.0.30319.33440
ASP.NET 。
(C) Microsoft Corporation。 。
...
!
説明:1)暗号化後、コードIISを変更することなく構成情報を直接読み取ることができる.
2)暗号化されていないファイルのコンフィギュレーション・セクションを別の暗号化されたファイルからコピーして置き換えると、IISはコンフィギュレーション情報を正しく読み取ることができません.
3)aspnet_regiis.exeはiisがインストールされていることを確認し、aspnet_regiisがインストールされています
4)cmdがシステム管理者として起動していることを確認してください.そうしないと、実行効果は以下の通りです.
C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pef "connectionStrings" "D:\publish"
Microsoft (R) ASP.NET RegIIS 4.0.30319.33440
ASP.NET 。
(C) Microsoft Corporation。 。
...
connectionStrings 。
“RsaProtectedConfigurationProvider” “connectionStrings”。 : 。
!