如果資安提高到一種境界,客戶會要求web.config要加密,微軟官網教學在這裡,不過小弟也是走了很多歪路,才終於搞定

步驟1:取得asp.net執行使用者名稱


新建立一個aspx檔案,輸入以下程式碼

Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);

 

步驟2:建立金鑰容器


aspnet_regiis -pc "Unood"–exp

 

步驟3:授與 RSA 金鑰容器的存取權限


aspnet_regiis -pa "Unood" "<步驟1的名稱>"

 

步驟4:配置web.config使用自定義金鑰容器


<configProtectedData>
   <providers>
      <add name="UnoodProvider" 
           type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,
                 Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
                 processorArchitecture=MSIL"
           keyContainerName="Unood" 
           useMachineContainer="true" />
   </providers>
</configProtectedData>

 

步驟5:加密區段


aspnet_regiis -pef "connectionStrings" "<web.config實體路徑>" -prov "UnoodProvider"

 

 

 

 

文章標籤
創作者介紹

宇若彎彎

周宇若 發表在 痞客邦 PIXNET 留言(0) 人氣()