c# - Cifrado Web.Config
.net asp.net (7)
Duplicado de archivos de configuración de cifrado para la implementación .NET y archivos de configuración de cifrado para la implementación
¿Cuál es el mejor enfoque y las mejores herramientas para cifrar información en el archivo web.config?
¿Has probado esto? http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx
Aquí están los comandos para cifrar el archivo web.config sin ninguna programación ...
Para encriptación
aspnet_regiis -pef "Section" "Path exluding web.config"
Para descifrar
aspnet_regiis -pdf "Section" "Path exluding web.config"
Desde este comando puede cifrar o descifrar toda la sección.
Creo que hay dos maneras de hacer esto:
usando aspnet_regiis usando DPAPI o RSA , o haciéndolo mediante programación .
La forma programática puede ser útil, especialmente si también desea cifrar app.config.
Desde mi experiencia al usar esto, si escribe una sección de configuración personalizada, debe instalar la DLL que contiene las clases para esa sección en el GAC. Para un proyecto en el que estaba trabajando, básicamente escribí el siguiente enfoque:
- Copie la configuración DLL a GAC.
- Realizar el cifrado.
- Elimine la configuración DLL de GAC.
Lo más probable es que si solo está cifrando cadenas de conexión, esto no será un problema. También debe tener en cuenta si desea cifrar en una máquina o en una cuenta de usuario específica; ambas opciones pueden ser útiles según su situación. Por simplicidad me limité a la encriptación de toda la máquina. Los enlaces que he proporcionado explican los méritos de ambos enfoques.
Debe comenzar desde aquí, una guía paso a paso fácil de seguir y bien explicada en MSDN: DPAPI
Puede cifrar la cadena de conexión en web.config mediante aspnet_regiis.
Cifrado de la sección Cadenas de conexión en el archivo Web.Config Debe seguir los siguientes pasos para cifrar la sección Cadenas de conexión en el archivo Web.Config
Abrir el símbolo del sistema de Visual Studio. Deberá abrir el símbolo del sistema de Visual Studio desde el menú Inicio => Programas => Microsoft Visual Studio 2010 => Herramientas de Visual Studio => Símbolo del sistema de Visual Studio.
Cifrado de la sección Cadenas de conexión en Web.Config usando la herramienta aspnet_regiis.exe
Para cifrar la sección ConnectionString en el archivo Web.Config, necesitaremos usar la herramienta aspnet_regiis.exe.
Sintaxis:
aspnet_regiis.exe -pef "connectionStrings" ""
Ejemplo:
aspnet_regiis.exe -pef "connectionStrings" "D: / Sai / Projects / MyTestWebsite".
Puede consultar este documento para obtener información completa: https://microsoftdotnetsolutions.blogspot.com/2018/11/encrypt-and-decrypt-of-connection.html
Use la herramienta aspnet_regiis en su directorio de marco:
-- CONFIGURATION ENCRYPTION OPTIONS --
pe section Encrypt the configuration section. Optional arguments:
[-prov provider] Use this provider to encrypt.
[-app virtual-path] Encrypt at this virtual path. Virtual path must begin with a forward slash.
If it is ''/'', then it refers to the root of the site. If -app is not specified, the root
web.config will be encrypted.
[-site site-name-or-ID] The site of the virtual path specified in -app. If not specified, the
default web site will be used.
[-location sub-path] Location sub path.
[-pkm] Encrypt/decrypt the machine.config instead of web.config.
pd section Decrypt the configuration section. Optional arguments:
[-app virtual-path] Decrypt at this virtual path. Virtual path must begin with a forward slash.
If it is ''/'', then it refers to the root of the site. If -app is not specified, the root
web.config will be decrypted.
[-site site-name-or-ID] The site of the virtual path specified in -app. If not specified, the
default web site will be used.
[-location sub-path] Location sub path.
[-pkm] Encrypt/decrypt the machine.config instead of web.config.
Utilice la herramienta de línea de comandos aspnet_regiis.exe
También puede cifrar y descifrar secciones en el archivo Web.config utilizando la herramienta de línea de comandos aspnet_regiis.exe, que se puede encontrar en el directorio% WINDOWSDIR% / Microsoft.Net / Framework / version.
Mira aquí: http://aspnet.4guysfromrolla.com/articles/021506-1.aspx .