问题标签 [aspnet-regiis.exe]

我有一个默认情况下没有 app.config 的类库。该库的调用应用程序是“explorer.exe”，我将无法使用 explorer.exe.config 添加我的设置。

有什么办法可以让我的类库读取 app.config？它必须是一个 app.config，因为我打算在部署期间使用 aspnet_regiis 对其进行加密（我将把它重命名为 web.config，对其进行加密并将其重命名为 app.config）。

出于开发目的，我需要将 RSA 密钥安装到我的本地计算机中。

指南说：

通过在计算机上的提示符下运行以下命令来安装 RSA 密钥：c:\Windows\Microsoft.NET\Framework\v2.0.50727>aspnet_regiis -pi tuexampleKeys C:\tu-key.xml

唯一的问题是，aspnet_regiis 已停产。它似乎在 Windows 10 上不存在。除了 dism 之外，我无法搜索任何替代品来安装 dotnet 框架。

我还尝试安装 dotnet 4 来实现它。但它说它已经安装了。

那么，老人要做什么呢？:)

我有一个使用 mvc 实体框架创建的 .net Web 应用程序。我使用开发人员命令提示符加密了 aspnet_regiis.exe 中的 connectionStrings 部分。以下命令用于加密：

上面的代码加密了 web.config 中的连接字符串部分。但是它抛出了一个异常，如下所示：

ConfigurationErrorsException：无法打开 RSA 密钥容器。错误在以下代码中引发：

加密前的连接字符串：

加密后的连接字符串：

我正在编写一个 powershell 脚本，它读取一个 CSV，其中包括 Web.config/App.config 驻留应用程序的路径。脚本 simple 尝试加密配置文件。代码片段如下：

这里的问题是我有 5 个配置路径，但只有第一个运行并且应用程序存在。似乎aspnet_regiis在成功或失败的情况下都存在程序。我该怎么做才能让它循环运行？

我想加密我的 web.config 文件以隐藏一些敏感数据，例如使用aspnet_regiis的密码。

在命令提示符下使用此代码进行加密C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pef "appSettings" C:\inetpub\wwwroot\testweb

我可以用这段代码解密它（-pef 更改为 -pdf）

C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pdf "appSettings" C:\inetpub\wwwroot\testweb

所以我的问题是：当任何人都可以使用上述命令轻松解密文件时，为什么我还要加密文件？加密/解密不需要“密钥”。

还是我错过了什么？

我正在尝试使用加密连接字符串

它给了我一个加密的漂亮的加密字符串

但是，它可以通过运行轻松解密

在这种情况下，它没有用。

我的要求只是想加密连接字符串，只有我可以解密它（但不是任何其他有权访问服务器或帐户的人）

发现默认aspnet_regiis是使用DPAPI获取KEY

并且使用自定义提供程序可以实现我想要的

然后我尝试了

创建自定义密钥

将其授予 iis 应用程序池

加密它

之后，connectionStrings 被正确加密。

但是，我发现没有办法消除自定义提供程序密钥和 web.config 之间的依赖关系

用户可以在 web.config 中看到类似的内容

在这种情况下，自定义密钥容器被暴露（我无法删除它，否则网站也无法访问解密连接字符串）

显然，大家还是可以执行命令解密连接字符串的

这意味着即使我应用了自定义 RSA 密钥容器提供程序，问题仍然没有解决。

有什么我错过的吗？真的有一些我可以删除的依赖项，以便 ppls 无法通过运行 -pdf 解密连接字符串，同时 IIS 可以正确读取连接字符串吗？

我已经加密了 web.config connectionString，然后 Tilde (~) releted 路径重定向到 404 错误，

例如：~/images/title.png 打不开，显示 404 错误，

请建议我任何需要更改的 IIS 设置。

错误截图：

在此处输入图像描述

先感谢您

两个问题： 在 EF 中，我们使用了 Web.Config 中定义的拦截器：

我们有兴趣迁移到 ASP.Net Core，但了解在 EF Core 中没有拦截器并且不在路线图中。

1-我想知道是否有人偶然发现了一种类似的模式来拦截进程，因为我们使连接字符串远离用户并且拦截器让我们有机会记录请求？

2- ASP.NET 还允许对完整的 Web.Config 进行加密/解密 (asp.net_regiis)，是否可以使用 JSON 或其他可能性做类似的事情？

使用 ASPNET_REGIIS -pef / -pdf 实用程序加密 Web.config 中的连接字符串，

web.config 中的连接在一台服务器上工作正常，但在复制时不能在第二台类似的服务器上工作。

两者都是 Windows Server 2016 并具有 .Net 框架 4.7

第二台服务器上的解密命令说参数丢失，而具有相同 web.config 文件的相同命令在第一台服务器上工作正常

我正在尝试开发一个连接到 SQL 数据库的 C# Winform 应用程序。

到目前为止，我能够将最敏感的数据从我的 XML 配置文件移动到外部 XML 配置文件，但仅此而已。

我要做的最后一件事是加密该文件，因为许多人都可以访问应用程序所在的目录。

我的主 [APP] 配置文件如下所示：

还有我的 [conn_string] 外部配置文件，我试图在其中隐藏连接字符串：

现在谈到加密，我读到 asp-netregiis.exe 只寻找名为“web”的文件，所以我暂时将“conn_string”文件重命名为“web”

并尝试了加密（通过开发人员命令行 VS）：

结果是：~我的翻译

所以我添加了一个这样的：

现在它抱怨：〜再次我的翻译