好吧,经过更多研究,我们采用了 RSA 方法。在这里找到了一些更新的文档。如果您要走这条路,请确保您阅读了该链接中与 RSA 相关的所有内容。如果有人感兴趣,以下是我们使用的步骤...
-- 仅限第一次
- 创建密钥容器,使其可导出
aspnet_regiis -pc "MyKeys" -exp
-将此部分添加到配置文件
<configProtectedData>
<providers>
<add name="RsaProvider"
type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,
 Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,
 processorArchitecture=MSIL"
keyContainerName="MyKeys"
useMachineContainer="true" />
</providers>
</configProtectedData>
-加密连接字符串
aspnet_regiis -pef "connectionStrings" "C:\Working\MyApplication" -prov RsaProvider
- 给出配置文件
- 解密
aspnet_regiis -pdf "connectionStrings" "C:\Working\MyApplication"
- 导出密钥(将创建 keys.xml)
aspnet_regiis -pc "MyKeys" -exp
--在其他机器上
- 在某处保存keys.xml
- 导入密钥。确保名称(例如 MyKeys)相同
aspnet_regiis -pi "MyKeys" keys.xml
-删除keys.xml !!!!!!!!!!!!!!!
- 如果作为 webapp 的一部分运行,则授予服务帐户权限
例如aspnet_regiis -pa "PcscDev" "ASPNET"