供有关加密 ASP.NET 应用程序配置文件的节的逐步骤示例。
由于能对存储在 Web.config 文件中的敏感信息进行加密,“受保护的配置”有助于提高应用程序的安全性。可以使用 aspnet_regiis.exe 对 Web.config 文件的节进行加密并管理加密密钥。ASP.NET 在处理文件时对配置文件进行解密。因此,解密不需要任何附加代码。有关受保护的配置的更多信息,请参见使用受保护的配置加密配置信息。
在本演练中,您将学会如何执行以下任务:zhztan.com
使用默认“受保护配置”提供程序对 Web.config 文件的节进行加密。
访问 ASP.NET 页中已解密的配置信息。
先决条件
若要完成本演练,您需要:
在将要承载该站点的计算机上安装并配置 Microsoft Internet 信息服务 (IIS)。
有关如何安装和配置 IIS 的详细信息,请参见 IIS 安装随附的联机帮助或转到 “Internet Information Services (IIS) 6.0 Technical Resources”(Internet 信息服务 (IIS) 6.0 技术资源)。
ASP.NET 网站。
如果您有网站,则可以使用该网站。否则,有关如何创建虚拟目录或网站的详细信息,请参见如何:在 IIS 中创建和配置虚拟目录。
授予对 RSA 加密密钥的读取权限wxizt.com
ASP.NET 应用程序的标识必须能读取用于加密和解密已加密节的加密密钥,才能对 Web.config 文件中的已加密信息进行解密。此演练使用 Machine.config 文件中指定的名为 "RsaProtectedConfigurationProvider" 的默认 RsaProtectedConfigurationProvider 提供程序。默认 RsaProtectedConfigurationProvider 提供程序使用的 RSA 密钥容器名为 "NetFrameworkConfigurationKey"。
授予 ASP.NET 标识对默认 RSA 密钥容器的读取权限
打开文本编辑器,然后将下面的代码复制到一个新文件中。
Visual Basic
复制代码
C#
复制代码
在应用程序目录中将该文件另存为 “identity.aspx”。