我们在Microsoft Azure的VM(.Net Framework)上运行一个站点。我们还有一个以PaaS模型(.Net Core)运行的网站。当前,我们使用Data Protection API加密数据,并使用LocalFile存储库持久保存加密密钥。
这会造成一个痛点,因为当生成新密钥时,我们需要手动将它们复制到服务器并重新启动服务器。
我们仔细研究并更新了将密钥存储在AzureBlob存储中的代码。现在,两个站点都可以访问密钥。我们遇到的问题是,当生成新密钥时,另一个站点只有在重新启动站点后才能看到该密钥。
当站点启动并且从不刷新时,似乎AzureBlobXmlRepository正在缓存密钥环。关于如何告诉存储库或XmlKeyManager如此频繁地刷新其键的任何想法?