我一直在尝试编写一个工具来使用 RsaProtectedConfigurationProvider 来保护我的应用程序的 connectionStrings 设置。虽然有很多关于使用 aspnet_regiis.exe 命令行进行管理的教程,但我在通过 ConfigurationManager API 执行这些方面还没有发现太多。
也就是说,我对以编程方式管理它有几个问题:
- 您可以指定使用机器或用户级别的密钥吗?
- 你能识别并导出你正在使用的密钥吗?
- 加密似乎需要手动授予用户对 C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys (source)的访问权限。为什么?
先感谢您。