RSAProtectedConfigurationProvider加密web.config

最新推荐文章于 2023-08-07 16:54:19 发布
最新推荐文章于 2023-08-07 16:54:19 发布
阅读量1.4k 收藏
点赞数
分类专栏: C# 文章标签: 加密 algorithm web服务 network service 解密

RSAProtectedConfigurationProvider来部署多台服务器。

  一 创建RSA 密钥

  运行命令:aspnet_regiis -pc "LiuwuNetKeys" -exp

  二 建立虚拟目录名称为EncryptWebConfig并添加Web.config文件如下:


以下为引用的内容:
<configProtectedData>
<providers>
<add
keyContainerName="LiuwuNetKeys"
useMachineContainer="true"
description="Liuwu.net Keys"
name="LiuwuNetProvider"
type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</configProtectedData>

<connectionStrings>
<add name="Conn" connectionString="Data Source=liuwu;User ID=liuwu;Password=liuwu;" />
</connectionStrings>


  主要是在config文件中加入configProtectedData配置节。

  三 加密

  运行命令aspnet_regiis -pe "connectionStrings" -app "/EncryptWebConfig" -prov "LiuwuNetProvider"

  其中/EncryptWebConfig是虚拟目录的名称,LiuwuNetProvider 是上一步ConfigProtectedData配置节中配置的名称

  加密后的连接字符串如下:


以下为引用的内容:
<connectionStrings configProtectionProvider="LiuwuNetProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>RoOicEmyEeyGt216zRdwRXVaBWB2rRn+znQN59Y9/U55dEWtYdY3/HnVzIzS/BTeJ6JMOkXWLXFSjSNrA8LY22ya65r8FBI8byOCEFJ5nd1sIpnCA4Fhm72JEKhojGXo1kMURCfSQd8BdHCAJskMrsG3/bGJconC8TyyfEXTgcM=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>JTALo/rdj0zMzN2i0oFwP3wD6jQXijxpUjOc/5bBpOvP+dPQ2+rRDQXN5h+kzUWkB1vO4WSG9dDXif8Keud2QAJPU4eh4oc6pZ35sR6Ks/WzMqhnqPJi4GZ3yjodD+tuhgY2Cu94Q60R+IY4/DZ2iqrj4rNi51UCaFa7iF/CpOp6dMDkEu8ema0Asvfomj6R</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
 


  四 分配权限

  此时运行程序,可能会出现以下错误:

  分析器错误消息: 未能使用提供程序“LiuwuNetProvider”进行解密。提供程序返回错误消息为: 打不开 RSA 密钥容器。

  这是因为web服务器的运行帐号没有足够的权限来访问RSA容器,因此我们需要给他分配权限,在win2003的系统中,web服务器的运行帐号是NT Authority\Network Service,

  运行命令:aspnet_regiis -pa "LiuwuNetKeys" "NT Authority\Network Service"

  LiuwuNetKeys就是第一步创建的密钥名称

  到现在程序可以正常运行了。

  五 导出密钥

  运行命令:aspnet_regiis -px "LiuwuNetKeys" "d:\LiuwuNetKeys.xml" -pri

  LiuwuNetKeys 是第一步创建的密钥名称,这里将它导出为D盘的LiuwuNetKeys.xml文件

  自此本机的操作已经完成,如果要解密,可以运行 aspnet_regiis -pd "connectionStrings" -app "/EncryptWebConfig"

  六 部署到其他机器

  在其他机器只要将加密后的Web.config文件拷贝过来,然后运行 aspnet_regiis -pi "LiuwuNetKeys" "d:\LiuwuNetKeys.xml" 就可以了,同样要记得分配权限。

  注:这里只用了虚拟目录,其实也可以使用物理路径,具体参数可以在命令行运行 aspnet_regiis 查看具体的帮助。

  转自:http://www.liuwu.net/post/encrypt-web-config-file-2.aspx

文章源自:烈火网,原文:http://www.veryhuo.com/a/view/9886.html

bingtingabc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DESCryptoServiceProvider加密app.config
07-05
winform中对数据库连接字符串的加密解密,string strProvider = "DataProtectionConfigurationProvider"; // string strProvider = "RSAProtectedConfigurationProvider"; 这两种只能在本机加密解密,我上传的代码是只能在程序中加密解密,原因在于加密时添加了自己的标识 - ouylvr ,解密后移除 - ouylvr ,并对配置文件进行读写操作。
web.config的数据库连接字符串进行加密
07-12 333
<br /><br />方法一、 <br />    使用“DataProtectionConfigurationProvider”形式加密<br /> C#代码 using System.Web.Configuration;   using System.IO;     //加密   protected void Button1_Click(object sender, EventArgs e)       {           Configuration config =  WebConfigurat
未能使用提供程序 "RsaProtectedConfigurationProvider" 进行解密 的解决办法
bingtingabc的专栏
04-06 925
未能使用提供程序 "RsaProtectedConfigurationProvider" 进行解密 的解决办法 如何使用 Enterprise Library 3.0 的Cryptography Application Block 处理加密 本文不演示如何使用配置工具对配置区进行加密,也不演示如何导出导入 key 文件,而主要解决两个问题:          1.我们使用配置工具对配置区
webconfig 加密
xianxianmohan的专栏
11-25 650
DataProtectionConfigurationProvider加密web.config文件的方法,不过他有一个缺陷,加密的文件只有在本机才能解密,如果有多台服务器的话,则需要每台机单独加密,因此不利于部署。   而利用RSAProtectedConfigurationProvider加密就恰好可以解决这个问题。   本文就介绍一下如何利用RSAProtectedConfigurati
如何使用 Enterprise Library 3.0 的Cryptography Application Block 处理加密
weixin_30566111的博客
05-30 172
本文不演示如何使用配置工具对配置区进行加密,也不演示如何导出导入 key 文件,而主要解决两个问题: 1.我们使用配置工具对配置区进行加密后,(通常 configProtectionProvider 有两种选择,一个是RsaProtectedConfigurationProvider,一个是DataProtectionConfigurationProvider),...
Web.config加密解密 RsaProtectedConfigurationProvider报错解决办法
liyb5619的专栏
06-21 1401
 此问题根本原因在于,RSA密钥容器在本机可用,但测试环境有问题。   解决办法,将本机的RSA秘钥容器导出到xml文件,将文件Copy到测试环境,使用命令导入到测试环境的RSA容器中,具体操作如下, Step 1,打开VS命令行工具,路径如下: C:\Program Files (x86)\MicrosoftVisual Studio 12.0\Common7\
Scott Mitchell 的ASP.NET 2.0数据教程之73:保护连接字符串及其它设置信息
heker2007的专栏
08-19 2480
  本文英文原版及代码下载:http://www.asp.net/learn/data-access/tutorial-73-cs.aspxScott Mitchell 的ASP.NET 2.0数据教程之73:保护连接字符串及其它设置信息导言:ASP.NET应用程序的设置信息通常都存储在一个名为Web.config的XML文件里。在教程的前面部分我们已经好几次修改过Web.config
web.config进行加密
卟靠谱
05-26 558
更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config中指定的标签进行加密,如果以后想查看加密后的连接字符串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。在加密过程中,使用了一个基于本机的密钥。
Asp.net WebConfig加密解密.rar
05-22
案例通过利用微软提供的方式(RSAProtectedConfigurationProvider和DataProtectionConfgurationProvider)对Web.Config 中的数据库连接字符串进行加密和解密操作
.net中对配置文件加密
11-11
使用默认 RsaProtectedConfigurationProvider 提供程序使用的 RSA 密钥容器("NetFrameworkConfigurationKey")对config进行加密 使用vs中的aspnet_regiis.exe工具
C# App.configWeb.config加密
u012949335的专栏
08-07 1132
使用ASP.NET提供的命令工具aspnet_regiis来创建加密命令。
Web.config 加密及解密
tomcat的专栏
09-01 6613
Web应用通常使用web.config存储数据库连接信息及应用的一些基础配置信息。为了安全性,我们采用一些加密手段来加密一些敏感信息,比如数据库连接字符串。 .NET 自带了一个aspnet_regiis的程序,可以帮助我们实现对web.config加密和解密。 1.加密 1)导航到aspnet_regiis.exe目录下 cd C:\Windows\Microsoft.NET\Fram
web.config文件加密
weixin_30338497的博客
07-30 366
项目要求对web.config文件中的数据库连接字符串进行加密。以前只听说过,简单看过,没正式用过,周末有空,正好好好研究下。 对web.config文件加密解密过程: 1.创建密钥,在framework的命令提示符下执行以下命令: aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\...
web.config文件的加密
weixin_34323858的博客
07-05 897
今天无聊,突然看起了petshop的代码,看到了membership连接字符串为SQLMembershipConnString,但在connectionString中并没有发现对应的名字,而且在connectionString中发现了奇怪的字符: <connectionStringsconfigProtectionProvider="RsaProtectedConfig...
如何对web.config进行加密和解密
热门推荐
菲菲的技术博客
06-05 1万+
    在WEB网站开发过程中,如果我们将数据库连接字符串封装到.DLL文件中,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据
web.config加密解密批处理
aitanwu4387的博客
11-19 191
打开.Net Framework附带的SDK命令提示符。加密命令:aspnet_regiis -pe "connectionStrings" -app "/encrypttest" -pe开关用来指定web.config中需要加密的节(Web.Config文件中的connectionStrings配置节)。 -app开关用来指定IIS里面的虚拟目录,如果为根目录网站,为"/". 解密命令...
基于risc-V的五级流水线CPU实验项目源码+文档说明.zip
最新发布
05-23
基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程设计项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 基于risc-V的五级流水线CPU实验项目源码+文档说明.zip已获导师指导并通过的97分的高分课程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值