Tag: aspnet regiis.exe

ASP.NET加密 – aspnet_regiis – Farm

我们的网站使用“NT Authority \ Network Service”。 Response.Write(WindowsIdentity.GetCurrent().Name); 我们目前使用以下命令加密配置文件。 aspnet_regiis -pc “NetFrameworkConfigurationKey” aspnet_regiis -pa “NetFrameworkConfigurationKey” “NT Authority\Network Service” aspnet_regiis.exe -pef “connectionStrings” “C:\WebAppLocation\Folder” 注意：我们没有使用“-exp”。 当我们使用“-exp”时，它不会创建RSA密钥容器。 如您所见，我们使用默认密钥-NetFrameworkConfigurationKey。 我们的网站有一个负载均衡器。 Webserver1（W1）和WebServer2（W2）可用。 如果我按照上面提到的命令，我们将在W1和W2上使用单独的键。 然而，该网站使用这种方法。 这种方法是否足够？ 是否有任何缺点或安全漏洞？ 它会在任何情况下失败吗？ 注意：我们的web.config中添加了机器密钥。 两个配置都是一样的。 但是，我们的configProtectedData不在Web.Config中。 另外，我认为，NetFrameworkConfigurationKey在两个服务器中都会有所不同。 我已经在Web场景方案中阅读了以下用于加密的msdn aricle。 http://msdn.microsoft.com/en-us/library/ff650304.aspx