加密多个服务器的web.config数据

时间:2011-04-19 14:13:38

标签: asp.net security encryption web-config

我需要为客户端加密我的web.config文件的各个部分。我见过的大多数参考资料都是使用aspnet_regiis进行加密。但是,据我所知,这需要在托管站点的Web服务器上进行,这意味着每个服务器的加密值都不同。我无法访问此客户端的服务器。我发现了一种传递参考,可以以跨服务器可移植的方式加密web.config数据,但是没有找到更详细的信息。有谁知道怎么做?

1 个答案:

答案 0 :(得分:3)

您需要对其进行加密using RSA,因为使用RSAProtectedConfigurationProvider,您可以在服务器上复制密钥。

  

网络农场方案
  您可以在Web场中使用RSA加密,因为您可以导出RSA密钥。如果在将Web.config文件中的数据部署到Web场中的其他服务器之前对其进行加密,则需要执行此操作。在这种情况下,必须导出解密数据所需的私钥并将其部署到其他服务器。

     

使用RSA提供程序加密Web场中Web.config中的连接字符串

     

要执行此操作,您必须创建自定义RSA加密密钥容器,并在Web场中的所有服务器上部署相同的密钥容器。默认情况下,这不起作用,因为默认RSA加密密钥,“NetFrameworkConfigurationKey”,对于每台计算机都不同。

因此,请仔细阅读上述链接的“Web Farm Scenarios”部分,然后按照步骤操作。