问题标签 [web-config-encryption]

所以使用 aspnet_regiis.exe 工具我做了以下

现在我认为要使用此密钥，我需要将其添加到 web.config 文件中

现在，当我运行此命令时，它可以工作：

问题是，无论我对 keyContainerName 有什么价值，它都有效。或者即使我完全从配置文件中取出 keyContainerName ，它仍然可以工作，这表明它实际上并没有使用我生成和安装的密钥。

此外，Visual Studio 2010 甚至无法识别 keyContainerName（或 useMachineContainer），表示不允许使用“keyContainerName”名称。

这里发生了什么？

I have the following information in my web.config file.

how do I encrypt it and store? how do I decrypt and use?

我使用 RSA 容器密钥加密来加密 web.config 中的 appSettings。在 IIS Express 中运行时，加密的 Web 配置在 Visual Studio 中运行良好。但是当我在项目属性中将其更改为本地 IIS（在 VS 2015 中）时，我收到了错误

如果 web 配置被解密，它可以在本地 IIS 和 IIS Express 中工作。

这些是我使用的命令：

configProtectedData

我已经使用DataProtectionConfigurationProvider来加密 web 配置的连接字符串，这在本地运行良好。

但是当我将代码上传到生产环境时，网络配置没有得到加密。

我使用了以下代码：

我通过放置日志来跟踪代码，发现!connectionStrings.SectionInformation.IsProtected条件不起作用。

任何帮助都将不胜感激！！

我正在尝试在 ASP.Net 4.0 Web 应用程序中更新 LinqKit，该应用程序使用加密的配置部分来混淆连接字符串部分。我们还使用配置转换。

对于面向 .Net 4.0 的项目，LinqKit 1.1.7+ 依赖于 Microsoft.Bcl.Async，并且在任何引用使用 Microsoft.Bcl.Async 的类库的项目中都需要 Microsoft.Bcl.Build。

当我构建时，我得到这个错误：

如果我更改<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">为<configuration>，我会收到 web.config 的 XML 验证警告：

我尝试使用<configuration xmlns:c="http://schemas.microsoft.com/.NetConfiguration/v2.0">,<c:configProtectedData>和<c:connectionStrings>。这验证，但在运行时失败：

如何在 .Net 4.0 Web 应用程序中使用这些库，使其构建、具有有效的 web.config 并运行？

所以我做了一些谷歌搜索并阅读了一些关于 Spring Cloud 的文档，但为了真正惩罚自己，我正在努力了解使用“{cipher}”加密敏感的应用程序属性究竟是如何工作的。

例如在 application.yml...

我的理解是，将其提交到 repo 是安全的，并且 spring boot 使用 bootstrap.yml 中的 encrypt.key 以便在需要时对其进行解密。

我不明白为什么将 encrypt.key 提交给 repo 是安全的？如果你不这样做，那么我应该如何利用它？

我还在 heroku 文档上找到了一个链接，您可能将其设置为服务器中的配置变量？

归根结底，我有很多问题，最重要的是，我什至不确定我需要问什么问题。所以我希望那里知道他们在做什么的人可以为我指出一些正确的方向，包括一些阅读等链接，让我继续前进？

提前致谢！