3

我们将使用 DPAPI 加密 ASP.NET Web 配置文件中的连接字符串。但我对为我们的网络集群(农场)使用 RSA 或 DPAPI 感到困惑。下面的 MSDN 链接清楚地表明,如果我们想在网络场上部署 ASP.NET 应用程序,我们需要使用 RSA 提供程序。

http://msdn.microsoft.com/en-us/library/ms998280.aspx

http://msdn.microsoft.com/en-us/library/ms998283.aspx

但我不明白在我的网络场中的所有机器上使用 DPAPI 可能会出现什么问题。我基本上可以在所有服务器上执行相同的操作,并在每台机器上创建一个新的“加密连接字符串”。为什么这行不通?

4

3 回答 3

2

它不起作用的原因是您的网络场中使用的域帐户将登录到多台计算机上。

“为使 DPAPI 在使用漫游配置文件时正常工作,域用户只能登录到域中的一台计算机。如果用户想要登录到域中的另一台计算机,则用户必须注销用户登录到第二台计算机之前的第一台计算机。如果用户同时登录到多台计算机,DPAPI 很可能无法正确解密现有的加密数据。

http://support.microsoft.com/kb/309408#6

我目前正在尝试以某种方式解决这个问题,并且会喜欢你如何解决它的一些想法!

问候

于 2013-07-18T07:00:11.857 回答
2

文章指出它是可取的,但这不是一项授权。如果您的场中有几台机器,那么加密一个文件并将其部署多次会更容易,而不是去每台机器并“触摸”它。

于 2013-03-27T15:46:11.497 回答
0

通过使用,您可以使用& 导出这些密钥RSAProtectedConfigurationProvider在一台机器上加密您的配置。custom RSA Key Container然后,您可以将容器导入您部署应用程序的每台服务器。MSDN

于 2013-04-05T04:52:06.200 回答