1

我正在尝试对我正在开发的 C# 应用程序的 app.config 文件中的敏感连接字符串信息进行加密。我正在以管理员身份运行的 VS 命令提示符中使用以下命令:

aspnet_regiis.exe -pef "Credentials" "C:\Users\.....\MyProjectFolderDir"

这是我的 app.config 文件的结构:

<?xml version="1.0" encoding="utf-8" ?>
<config>
    <configSections>
      <section name="ApplicationSettings" type="sometype"/>
      <section name="WebSettings" type="sometype"/>
      <section name="Credentials" type="sometype"/>
      <section name="SQLServerSettings" type="sometype"/>
    </configSections>

    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
    </startup>

    <ApplicationSettings   Mode="mymode"
                           FileSearchMode="myfilemode"
                           SubtractHoursDebugging="0"/>

    <WebSettings WebApiServers=""
                    CredentialMethod="mymethod"/>

    <Credentials
                    Domain="mydomain"
                    UserName="myusername"
                    Password="mypassword"/>

    <SQLServerSettings
        ConnectionString="Server=***********"/>

  </config>

但是,我不断收到以下错误:

正在加密配置部分... 未找到配置部分“凭据”。失败的!

我怎样才能得到这个来加密我的部分?

4

3 回答 3

0

事实证明,aspnet-regiis.exe 专门用于 web.config 文件。除非您重命名为 web.config,否则它不适用于 app.config 文件。每次我想加密/解密时,我都没有重命名我的 app.config,而是创建了一个类,每次运行应用程序时都会处理这个问题。确保您使用的是以下内容:

using System.Configuration;
using System.Web.Security;

班级:

internal class Crypto
{
    internal static AppSettingsSection GetEncryptedAppSettingsSection(string exeConfigName)
    {
        // Open the configuration file and retrieve 
        // the connectionStrings section.
        System.Configuration.Configuration config = ConfigurationManager.
            OpenExeConfiguration(exeConfigName);

        AppSettingsSection section =
                config.GetSection("appSettings")
                as AppSettingsSection;

        EncryptConfigSection(config, section);
        return section;
    }

    internal static ConnectionStringsSection GetEncryptedConnectionStringsSection(string exeConfigName)
    {
        // Open the configuration file and retrieve 
        // the connectionStrings section.
        System.Configuration.Configuration config = ConfigurationManager.
            OpenExeConfiguration(exeConfigName);

        ConnectionStringsSection section =
                config.GetSection("connectionStrings")
                as ConnectionStringsSection;

        EncryptConfigSection(config, section);
        return section;
    }

    internal static void EncryptConfigSection(System.Configuration.Configuration config, ConfigurationSection section)
    {
        //Ensure config sections are always encrypted
        if (!section.SectionInformation.IsProtected)
        {
            // Encrypt the section.
            section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
            // Save the current configuration.
            config.Save();
        }
    }
}
于 2016-07-22T15:22:10.143 回答
0

首先,您可以从自定义配置部分了解如何在 app.config 中创建自定义配置部分?这是来自 msdn https://msdn.microsoft.com/en-us/library/2tw134k3.aspx的示例

其次,该类型通常指的是一个真实的模型,因此您应该输入您创建的命名空间和类来模拟您想要使用的配置类型,如下所示:

 <configuration>
 <configSections>
  <section name="sampleSection"
           type="System.Configuration.SingleTagSectionHandler" />
</configSections>
<sampleSection setting1="Value1" setting2="value two" 
              setting3="third value" />
</configuration>

希望能帮助到你

于 2016-07-14T21:10:25.153 回答
0

您的配置文件应该以<configuration>element 而不是<config>. 由于它作为嵌套元素<config> aspnet_regiis.exe变薄Credentials,因此出现错误。使用您当前的配置文件,命令应该是

aspnet_regiis.exe -pef "config\Credentials" "C:\Users\.....\MyProjectFolderDir"
于 2016-07-14T20:32:43.903 回答