Как работает шифрование файлов IIS Config?
Я пытаюсь понять, как aspnet_regiis.exe
инструмент "шифрует" файлы Web.config.
Вот документация о том, как использовать инструмент:
Шифрование:
Дешифрирование:
Я ищу ответы на вопросы, к которым эта документация не относится:
Это работает только для файлов Web.config?
Что именно зашифровано? Весь конфигурационный файл?
IIS автоматически знает, как расшифровать зашифрованные файлы конфигурации?
Какие алгоритмы шифрования используются?
Есть ли ключи шифрования (и / или пароли)? Где они?
Могу ли я зашифровать на одной машине и расшифровать на другой? (Или он использует секретный ключ где-нибудь на сервере?)
1 ответ
- Это работает только для файлов Web.config?
Я так думаю, но простой тест даст вам верный ответ. (обновление: инструмент предполагает наличие файла web.config. Если вам нужно зашифровать другой файл, например app.config, просто переименуйте его в web.config).
- Что именно зашифровано? Весь конфигурационный файл?
Вы можете указать разделы, которые будут зашифрованы (см. Эту ссылку).
- IIS автоматически знает, как расшифровать зашифрованные файлы конфигурации?
Да ( та же ссылка)
- Какие алгоритмы шифрования используются?
Вы можете выбрать поставщика по вашему выбору ( та же ссылка)
- Есть ли ключи шифрования (и / или пароли)? Где они?
Да, если вы используете RsaProtectedConfigurationProvider, см. Эту ссылку для получения дополнительной информации.
- Могу ли я зашифровать на одной машине и расшифровать на другой? (Или он использует секретный ключ где-нибудь на сервере?)
Да, используя RsaProtectedConfigurationProvider, это возможно.
Для получения более общей информации о Защищенной конфигурации, пожалуйста, обратитесь к этому руководству по MSDN.