我有一个带有自定义配置部分的Web应用程序。该部分包含我想要加密的信息(希望使用ASPNet_RegIIS而不是自己做)。
Web.Config中:
<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<configSections>
<section name="MyCustomSection"
type="MyNamespace.MyCustomSectionHandler, MyAssembly"/>
</configSections>
<configProtectedData>
<providers>
<clear />
<add name="DataProtectionConfigurationProvider"
type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,
processorArchitecture=MSIL"
keyContainerName="MyKeyContainer"
useMachineContainer="true" />
</providers>
</configProtectedData>
<MyCustomSection>
<blah name="blah1">
<blahChild name="blah1Child1" />
</blah>
</MyCustomSection>
配置处理程序在尝试加密之前工作得很好。当我尝试使用以下方法加密时:
aspnet_regiis -pef“MyCustomSection” c:\ inetpub \ wwwroot \ MyWebsite -prov DataProtectionConfigurationProvider
我收到错误:
加密配置部分... An 创建错误 配置节处理程序 MyCustomSection:无法加载文件 或汇编'MyAssembly'或其中一个 依赖。系统找不到 指定的文件。 (C:\的Inetpub \ wwwroot的\ MyWebsite \的web.config 第5行
我已尝试使用/不配置提供程序。有/无部分组。有/没有事先启动网站。我已经尝试暂时将我的程序集放入GAC进行注册。我也试过我的log4net部分只是尝试一些不是我的东西,没有运气。我以管理员身份运行命令提示符。有任何想法吗?或者ASPNet_RegIIS可以不用于自定义部分吗?
查看MSDN之后的最后一个镜头是改变我的处理程序继承ConfigurationSection而不是实现IConfigurationSectionHandler,因为它在2.0中被技术上弃用(希望它是关于aspnet_regiis版本的东西)。那里也没有运气。
任何想法都让我知道。谢谢!
答案 0 :(得分:31)
aspnet_regiis必须能够绑定程序集。正常的.net绑定规则适用。
我通过在与aspnet_regiis_bin相同的目录中创建名为aspnet_regiis.exe的目录和使用aspnet_regiis.exe.config作为私有路径的aspnet_regiis_bin文件来解决此问题:
<configuration>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<probing privatePath="aspnet_regiis_bin"/>
</assemblyBinding>
</runtime>
</configuration>
然后,我将定义自定义配置部分的程序集复制到aspnet_regiis_bin,以便aspnet_regiis可以找到它们。
此过程不要求程序集强名称或在GAC中,但需要在框架目录中乱七八糟。
答案 1 :(得分:16)
我正在使用一种解决方法,我暂时注释掉configSections元素的内容:
<configSection>
<!--
<section name="CustomSection" type="" />
-->
</configSection>
然后您可以照常使用aspnet_regiis -pef运行加密。在运行之后,只需取消注释该部分,您的站点即可运行。
答案 2 :(得分:4)
这是一个完全黑客攻击,但是我不确定是否有另一种方法可以做到这一点而没有强烈命名定义你的自定义部分和GAC化它的程序集(尽管你提到它也不起作用,而且我'我不知道为什么不会这样做。由于aspnet_regiis在&lt; drive&gt;:\ Windows \ Microsoft.Net \ Framework \&lt;版本&gt;文件夹(在WinXP中),您可以将定义配置部分的DLL复制到相关的Framework \&lt;版本&gt;文件夹,然后它应该工作。
答案 3 :(得分:3)
为了记录,我最终得到了一个维护页面来为我做这件事。
var currentConfig = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("~/");
// Unprotect
ConfigurationSection section = currentConfig.GetSection("MyCustomSection");
if (section.SectionInformation.IsProtected)
{
section.SectionInformation.UnprotectSection();
currentConfig.Save();
}
// Protect
if (!section.SectionInformation.IsProtected)
{
section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
currentConfig.Save();
}
警告:您的进程需要对正在修改的配置文件进行写访问。你需要一些方法来授权谁可以运行它。保存后,您将generally重新启动网站。
答案 4 :(得分:2)
显示正确的答案是正确的。我想添加一条评论,但不能,因为评论太长了(示例配置条目)。
部分名称应使用程序集的全名。运行时程序集资格认证不适用于aspnet_regiis.exe。
这个工作:
<configSections>
<section name="securityConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Security.Configuration.SecuritySettings, Microsoft.Practices.EnterpriseLibrary.Security, Version=5.0.414.0, Culture=neutral, PublicKeyToken=9c844884b2afcb9e" />
</configSections>
但这不起作用:
<configSections>
<section name="securityConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Security.Configuration.SecuritySettings, Microsoft.Practices.EnterpriseLibrary.Security" />
</configSections>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<qualifyAssembly partialName="Microsoft.Practices.EnterpriseLibrary.Security" fullName="Microsoft.Practices.EnterpriseLibrary.Security, Version=5.0.414.0, Culture=neutral, PublicKeyToken=9c844884b2afcb9e" />
</assemblyBinding>
</runtime>