X-Man

參數

-pe : 加密web.config區段

-pd : 解密web.config 區段

-app : web應用程式的虛擬目錄

-prov : 加密方式的provider

加密

aspnet_regiis -pe "connectionStrings" -app "/我的Web網站名稱" -prov "RSAProtectedConfigurationProvider"

解密

aspnet_regiis -pd "connectionStrings" -app "/我的Web網站名稱" -prov "RSAProtectedConfigurationProvider"

 

---

 RsaProtectedConfigurationProvider 類別-->專門提供加解密組態區段的類別

RSAProtectedConfigurationProvider 使用 RSA 類別提供的加密功能，加密和解密組態區段。

---

RSA 類別

擴充這個類別表示您是在實作 RSA 金鑰。對於提供新的 RSA 金鑰實作的任何開發者，這是必要項。

這個類別的唯一用途是做為識別 RSA 演算法的階層架構成員。

RSACryptoServiceProvider 可在有安裝 Microsoft Enhanced Cryptographic Provider 的情況下，支援從 384 位元到 16384 位元長度的金鑰 (以 8 位元的單位累加)。它可在有安裝 Microsoft Base Cryptographic Provider 的情況下，支援從 384 位元到 512 位元長度的金鑰 (以 8 位元的單位累加)。

---

逐步解說：使用受保護的組態加密組態資訊

在 ASP.NET 可以解密 Web.config 檔中的加密資訊之前，ASP.NET 應用程式的識別 (Identity) 必須具有用來加密和解密加密之區段的加密金鑰存取權限。這個逐步解說會使用預設 RsaProtectedConfigurationProvider 提供者，這個提供者是在 Machine.config 檔中指定，且命名為 "RsaProtectedConfigurationProvider"。預設 RsaProtectedConfigurationProvider 提供者所使用之 RSA 金鑰容器 (Container) 的名稱為 "NetFrameworkConfigurationKey"。

逐步解說：建立和匯出 RSA 金鑰容器

 

 

~X-Man~