消除 ASP.NET Core 告警 "No XML encryptor configured. Key may be persisted to storage in unencrypted form...

最新推荐文章于 2023-09-25 07:59:21 发布
最新推荐文章于 2023-09-25 07:59:21 发布
阅读量5.6k 收藏 1
点赞数 1

在 ASP.NET Core 中如果在 DataProtection 中使用了 PersistKeysToFileSystem 或 PersistKeysToFileSystem

services.AddDataProtection().PersistKeysToFileSystem();
services.AddDataProtection().PersistKeysToRedis();

会在日志中出现下面的告警:

warn: Microsoft.AspNetCore.DataProtection.KeyManagement.XmlKeyManager[35]
      No XML encryptor configured. Key {08f8b6bf-e57a-440b-9fa7-39f319725b58} may be persisted to storage in unencrypted form.

这是由于 DataProtection 所用到的密钥本身没有被加密存储,要消除这个告警,需要一个专门用来加密“密钥”的密钥。

首先用 openssl 命令创建密钥,得到 cnblogs.pfx 文件

# openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout cnblogs.key -out cnblogs.crt -subj "/CN=cnblogs.com" -days 3650
# openssl pkcs12 -export -out cnblogs.pfx -inkey cnblogs.key -in cnblogs.crt -certfile cnblogs.crt -passout pass:

然后在 .csproj 项目文件中添加资源文件 Resource.resx ,将 cnblogs.pfx 添加到 Resource.resx ,并将 "Build Action" 设置为 “Embedded resource” 。

<ItemGroup>
  <None Remove="Resources\cnblogs.pfx" />
</ItemGroup>

<ItemGroup>
  <EmbeddedResource Include="Resources\cnblogs.pfx" />
</ItemGroup>

最后在 Startup 中添加下面的代码就可以成功消除告警。

public void ConfigureServices(IServiceCollection services)
{
    //..
    services.AddDataProtection()
        .PersistKeysToFileSystem(new System.IO.DirectoryInfo(@"./"))
        .ProtectKeysWithCertificate(GetCertificate());
}

private X509Certificate2 GetCertificate()
{
    var assembly = typeof(Startup).GetTypeInfo().Assembly;
    using (var stream = assembly.GetManifestResourceStream(
        assembly.GetManifestResourceNames().First(r => r.EndsWith("cnblogs.pfx"))))
    {
        if (stream == null)
            throw new ArgumentNullException(nameof(stream));

        var bytes = new byte[stream.Length];
        stream.Read(bytes, 0, bytes.Length);
        return new X509Certificate2(bytes);
    }
}
weixin_33688840
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core 数据保护(Data Protection 集群场景)下篇
10-21
主要为大家再一次介绍了ASP.NET Core 数据保护(Data Protection),具有一定的参考价值,感兴趣的小伙伴们可以参考一下
EXE Encryptor 9.0.exe
01-25
EXE Encryptor 9.0.exe
Using an in-memory repository. Keys will not be persisted to storage.问题
Abbey_qi的博客
04-15 4243
记录一个问题: 2020-04-13 15:26:18.3489|Microsoft.AspNetCore.DataProtection.Repositories.EphemeralXmlRepository|WARN|Using an in-memory repository. Keys will not be persisted to storage. 2020-04-13 15:26:...
把Web Api OData移植到Asp.Net Core(3)-docker部署网站
SunnyTrudeau的博客
01-08 1084
1. 在CentOS安装docker在CentOS安装docker的方法有2大类,各种博客和官网都是这么说的。 参考docker官网: https://docs.docker.com/engine/installation/linux/docker-ce/centos/我选择简单的方法Install from a package。 首先到docker官网下载最新版本的安装包。这是CentOS系
centos7搭建.netcore运行环境
09-25 231
开发环境介绍 1.操作系统:Windows Server 2008 R2 Enterprise 2.IDE:VisualStudio2017 3..Net Core 2.0 SDK 本文假设你已经满足上述条件。且会自行创建.net core2.0项目并发布成功。 下载.Net Core 2.0 SDK 1.准备一台装了centos7的机器,IP设置为:192.168.1.10...
GetPDF Encryptor Decryptor.rar
11-18
PDF Encryptor Decryptor是一款专门针对PDF文件的安全工具,它提供了对PDF文档的加密和解密功能,以确保用户的隐私和信息安全。在当前的数字化时代,PDF格式因其便携性和广泛的兼容性而被广泛使用,但同时也面临着...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
java -Djasypt.encryptor.password=test -jar your-app.jar ``` 在这个命令中,`test`是我们在加密时使用的相同密钥。 总结来说,Spring Boot项目中`application.yml`文件的数据库配置密码加密涉及以下步骤: 1. ...
小程序加密jsencrypt.js.rar
09-30
encryptor.setPublicKey('-----BEGIN PUBLIC KEY-----...-----END PUBLIC KEY-----'); // 加密数据 let encryptedData = encryptor.encrypt('待加密的数据'); // 解密数据 let decryptedData = encryptor.decrypt...
PECMD.INI_Encryptor_v1.2.zip
04-27
PECMD.INI加密/解密软件
Linux(Ubuntu)上部署asp.net core应用
极客神殿
10-26 3486
这个时候,点击项目名称连接,可以查看日志。关于日志记录位置,上面的配置文件中,我把日志记录在。使用VS2019自带发布工具,项目右键选择发布,目标选择文件夹。选好发布存放路径后,配置发布方式目标运行时、部署方式。接下来将发布出来的文件拷贝至Linux服务器中,使用WinSCP工具拷贝至服务器指定目录上即可。文件,添加下面的配置文件。注意,目录就是我们从windows上拷贝过来存放的目录。的方式,就可以运行项目了。运行时,再将发布好的项目文件拷贝到服务器中。空白项目,创建项目时,选择。文件,添加如下配置项。
ASP.NET Core 数据保护 - 保护您的应用程序数据
最新发布
PodProgram的博客
09-25 256
数据保护是 ASP.NET Core 中一个重要的功能,它提供了一种简单而强大的方式来保护应用程序中的敏感数据,如用户凭据、令牌和其他敏感信息。在本文中,我们将探讨 ASP.NET Core 数据保护的使用方法,并提供相应的源代码示例。数据保护是 ASP.NET Core 中一个重要的功能,它提供了一种简单而强大的方式来保护应用程序中的敏感数据,如用户凭据、令牌和其他敏感信息。在本文中,我们将探讨 ASP.NET Core 数据保护的使用方法,并提供相应的源代码示例。
centOS docker运行Asp.net Core程序
weixin_30609331的博客
01-04 137
[root@localhost chenhua]# docker run -it --rm -p 8000:80 --name aspnetcore_sample microsoft/dotnet-samples:aspnetapp Unable to find image 'microsoft/dotnet-samples:aspnetapp' locally aspnetapp: Pu...
asp.net core mcroservices 架构之 分布式日志(一)
weixin_30496431的博客
12-19 343
一 简介 无论是微服务还是其他任何分布式系统,都需要一个统一处理日志的系统,这个系统 必须有收集,索引,分析查询的功能。asp .net co...
.NetCore分布式部署中的DataProtection密钥安全性
weixin_30600503的博客
01-12 405
在.NetCore中默认使用DataProtection来保护数据,例如Cooike等。一般情况下DataProtection生成的密钥会被加密后存储,例如默认的文件存储 可以看到使用了Windows DPAPI加密。 但是如果更改默认设置例如使用的外部存储如redis则此时密钥默认是不加密的 微软说明如下 警告密钥未加密,这个时候如果redis被破解,系统的密钥也就泄漏了。 ...
国产中标麒麟Linux部署dotnet core 环境并运行项目 (三) 部署运行WEB API项目
weixin_30563319的博客
05-21 983
部署dotnet Core Web API 上一步的文章,是我们公司最核心的一个ORM组件,在中标麒麟系统完成了一个插入数据的任务,这一步是将正式的从dot net framework 迁移到 dotnet core 的项目,部署运行在中标麒麟系统中。 项目预览 现有从dotnet framework 迁移过来的一个 dotnet core web api 项目,准备部署中标麒麟系统上测试运行...
8天入门docker系列 —— 第三天 使用aspnetcore小案例熟悉对镜像的操控
weixin_30544657的博客
02-18 157
  上一篇我们聊到了容器,现在大家应该也知道了,没有镜像就没有容器,所以镜像对docker来说是非常重要的,关于镜像的特性和原理作为入门系列就不阐 述了,我还是通过aspnetcore的小sample去熟悉镜像的操控。 一:镜像在哪里 这个问题问到点子上了,就好像说肉好吃,那你告诉我哪里才能买的到? 1. docker官方渠道 docker...
ASP.NET Core学习之三 NLog日志
weixin_34311757的博客
11-18 532
上一篇简单介绍了日志的使用方法,也仅仅是用来做下学习,更何况只能在console输出。 NLog已是日志库的一员大佬,使用也简单方便,本文介绍的环境是居于.NET CORE 2.0 ,目前的版本也只有beta版。 一、安装和配置 1.安装 命令如下 PM&gt; Install-Package NLog.Web.AspNetCore -Version 4.5.0-beta04 2.创建...
jasypt.encryptor.private-key-string
07-28
对不起,我不能提供关于 `jasypt.encryptor.private-key-string` 的具体信息。Jasypt 是一个用于 Java 应用程序的加密库,它提供了一些加密和解密的功能。`private-key-string` 可能是一个私钥字符串,但具体的用途和实现方式需要参考具体的文档或代码。如果你需要关于 Jasypt 的更多信息,请参考官方文档或相关资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值