在加密web.config连接字符串部分时指定特定的证书
是否可以使用特定证书(不是默认证书)对web.config中的部分进行加密,所以我可以在不同的计算机上读取相同的web.config?
还是...对部分进行加密,以便两台服务器可以自动解密?
两台机器都是Windows Server 2019
非常感谢。
1 个答案:
答案 0 :(得分:0)
根据您的描述,建议您尝试按照以下步骤使用证书对web.config进行加密和对web.config进行解密。
1。创建一个证书以加密配置文件。
$ cert = New-SelfSignedCertificate -Type DocumentEncryptionCert-主题“ CN = DevConfig” -KeyExportPolicy可导出-KeySpec KeyExchange
Export-Certificate -Cert $cert -FilePath ".\DevConfig.cer"
$mypwd = ConvertTo-SecureString -String "1234" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath ".\DevConfig.pfx" -Password $mypwd
$cert
2。验证加密证书:
Import-Certificate -Filepath ".\DevConfig.cer" -CertStoreLocation cert:\LocalMachine\My
3。输入解密证书:
$mypwd = ConvertTo-SecureString -String "1234" -Force -AsPlainText
Import-PfxCertificate -FilePath ".\DevConfig.pfx" -CertStoreLocation Cert:\LocalMachine\My -Password $mypwd
4。安装WebConfigEncrypter NuGet软件包。
Install-Package WebConfigEncrypter -Version 1.1.0
5。将以下配置添加到web.config文件中。注意:您应该从生成的证书文件中找到指纹,如下所示:
<configProtectedData>
<providers>
<add name="Pkcs12Provider" thumbprint="91cb0b7c611e54f6bfd43c4d8d178b542bc6557e" type="WebConfigEncrypter.Pkcs12ProtectedConfigurationProvider, WebConfigEncrypter" storeLocation="LocalMachine"/>
</providers>
</configProtectedData>
6。在web.config文件fodler中运行以下命令:
aspnet_regiis -pef "connectionStrings" "." -prov "Pkcs12Provider"
7。您将发现web.config已加密,但是如果在远程服务器上使用解密证书,则会发现您的应用程序运行良好。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?