cifrado Web.Config

Question

duplicados de Encrypting config files for deployment .NET y Encrypting config files for deployment

---

¿Cuál es el mejor enfoque y herramientas para la encriptación de la información en el archivo web.config?

Answer 1

Creo que hay dos maneras de hacer esto:

utilizando aspnet_regiis usando DPAPI o RSA o doing it programmatically.

La forma programática puede ser útil, especialmente si también desea cifrar app.config.

Según mis experiencias de uso de esto, si escribe una sección de configuración personalizada, debe instalar la DLL que contiene las clases para esa sección en el GAC. Para un proyecto en el que estaba trabajando básicamente escribí el siguiente enfoque:

• Copie la DLL de configuración a GAC.
• Realiza el cifrado.
• Eliminar la DLL de configuración de GAC.

Lo más probable es que solo cifre las cadenas de conexión, entonces esto no será un problema. También debe tener en cuenta si desea encriptar a nivel de máquina o a una cuenta de usuario específica; ambas opciones pueden ser útiles dependiendo de su escenario. Para simplificar, me apegué a la encriptación de toda la máquina. Los enlaces que he proporcionado explican los méritos de ambos enfoques.

Answer 2

Has probado esto: http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx

Answer 3

Utilice la herramienta aspnet_regiis en el directorio de marco:

         -- CONFIGURATION ENCRYPTION OPTIONS -- 

pe section   Encrypt the configuration section. Optional arguments: 
         [-prov provider] Use this provider to encrypt. 
         [-app virtual-path] Encrypt at this virtual path. Virtual path must begin with a forward slash. 
         If it is '/', then it refers to the root of the site. If -app is not specified, the root 
         web.config will be encrypted. 
         [-site site-name-or-ID] The site of the virtual path specified in -app. If not specified, the 
         default web site will be used. 
         [-location sub-path] Location sub path. 
         [-pkm] Encrypt/decrypt the machine.config instead of web.config. 

pd section   Decrypt the configuration section. Optional arguments: 
         [-app virtual-path] Decrypt at this virtual path. Virtual path must begin with a forward slash. 
         If it is '/', then it refers to the root of the site. If -app is not specified, the root 
         web.config will be decrypted. 
         [-site site-name-or-ID] The site of the virtual path specified in -app. If not specified, the 
         default web site will be used. 
         [-location sub-path] Location sub path. 
         [-pkm] Encrypt/decrypt the machine.config instead of web.config. 

Answer 4

Utilice la herramienta de línea de comandos aspnet_regiis.exe

También puede cifrar y descifrar secciones en el archivo Web.config utilizando la herramienta de línea de comandos aspnet_regiis.exe, que se puede encontrar en el directorio% WINDOWSDIR% \ Microsoft.Net \ Framework \ version.

Mira aquí: http://aspnet.4guysfromrolla.com/articles/021506-1.aspx.

Answer 5

Debe empezar desde aquí, fácil de seguir, bien explicado guía paso a paso en MSDN: How To: Encrypt Configuration Sections in ASP.NET 2.0 Using DPAPI

Answer 6

Éstos son los comandos para cifrar el archivo web.config sin necesidad de programación ...

para el cifrado

aspnet_regiis -pef "Section" "Path exluding web.config" 

para el descifrado

aspnet_regiis -pdf "Section" "Path exluding web.config" 

Desde este comando puede cifrar o descifrar toda la sección.