Question

我正在使用ASP.NET网站部署实用程序，我需要自定义安装程序能够以与IIS接口相同的方式生成安全的机器密钥。这是否可以使用.NET中的第一方功能？

我正在寻找基于.NET的原生解决方案，而不是PowerShell或命令线。 .NET 4+ IIS 7 +

Answer 1

我使用它已经有一段时间了，但我认为这应该有效：

class Program
{
static void Main(string[] argv)
{
    int count ; 
    if ((argv.Length == 0) || !Int32.TryParse(argv[0], out count))
        count = 1;

    for (int i = 0; i < count; i++)
    {
        var keyConfig = GetASPNET20machinekey();
        Console.WriteLine(keyConfig);
    }
}

public static string GetRandomKey(int bytelength)
{
    byte[] buff = new byte[bytelength];
    RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
    rng.GetBytes(buff);
    StringBuilder sb = new StringBuilder(bytelength * 2);
    for (int i = 0; i < buff.Length; i++)
        sb.Append(string.Format("{0:X2}", buff[i]));
    return sb.ToString();
}

public static string GetASPNET20machinekey()
{
    StringBuilder aspnet20machinekey = new StringBuilder();
    string key64byte = GetRandomKey(64);
    string key32byte = GetRandomKey(32);
    aspnet20machinekey.Append("<machineKey \n");
    aspnet20machinekey.Append("validationKey=\"" + key64byte + "\"\n");
    aspnet20machinekey.Append("decryptionKey=\"" + key32byte + "\"\n");
    aspnet20machinekey.Append("validation=\"SHA1\" decryption=\"AES\"\n");
    aspnet20machinekey.Append("/>\n");
    return aspnet20machinekey.ToString();
}
}

用.NET以编程方式生成机器密钥？

1 个答案: