ASPNET_REGIIS加密连接字符串在一台服务器上工作,但在其他服务器上不工作
ASPNET_REGIIS是一个用于加密和解密连接字符串的工具,它是ASP.NET提供的一个命令行工具。当在一台服务器上使用ASPNET_REGIIS加密连接字符串时,它会生成一个加密的连接字符串,并将其保存在web.config文件中。这样,应用程序在连接数据库或其他资源时,可以使用加密后的连接字符串进行安全的通信。
然而,当将加密后的连接字符串从一台服务器迁移到另一台服务器时,可能会遇到连接字符串不工作的问题。这是因为ASPNET_REGIIS使用机器密钥(Machine Key)来加密连接字符串,而每台服务器的机器密钥是唯一的。因此,加密的连接字符串在其他服务器上无法解密。
为了解决这个问题,可以使用以下方法:
- 使用相同的机器密钥:在每台服务器上都手动配置相同的机器密钥。这样,加密和解密连接字符串时,使用的机器密钥就是相同的,连接字符串可以在不同服务器上正常工作。但是,手动配置机器密钥可能会带来安全风险,因为机器密钥是加密和解密过程中的关键。
- 使用自定义密钥容器:ASPNET_REGIIS工具提供了一个选项来指定密钥容器(Key Container),它可以用于存储加密和解密过程中使用的密钥。通过在每台服务器上创建相同的密钥容器,并在加密和解密连接字符串时指定该密钥容器,可以确保连接字符串在不同服务器上正常工作。
- 使用其他加密方式:除了ASPNET_REGIIS,还有其他加密方式可以用于连接字符串的加密和解密。例如,可以使用ASP.NET的配置文件加密提供程序(Protected Configuration Provider)来加密连接字符串。这种方式下,可以使用自定义的加密密钥,而不依赖于服务器的机器密钥。
总结起来,ASPNET_REGIIS加密连接字符串在一台服务器上工作,但在其他服务器上不工作的问题可以通过使用相同的机器密钥、自定义密钥容器或其他加密方式来解决。具体选择哪种方式取决于实际需求和安全考虑。
相关·内容
使用ASPNET_REGIIS -pef / -pdf实用程序加密Web.config中的连接字符串,第二台服务器上的解密命令说缺少参数,而在第一台</em
浏览 16提问于2020-02-25得票数 0
回答已采纳
我们使用aspnet_regiis来加密我们的web.config (和其他app.config文件)。如果我在我们的and服务器上加密它,它就可以工作,但我需要能够在另一台服务器上加密文件并部署它。
我知道如何做到这一点,它与我们在其他服务器上的其他配置文件一起工作,这些<
浏览 5提问于2014-07-17得票数 0
2回答
我们有一个web应用程序,它由internet上的IIS web服务器和数据库服务器组成,IIS通过VPN链接访问该服务器。我们的问题是,我们需要将连接字符串存储在某个地方(显然不能存储在数据库中)。
有人能评论一下这是多么的健壮吗?我担心的一件事是,aspnet_regiis用于解密和加密<
浏览 4提问于2015-08-04得票数 2
我想加密我的Web.config文件中的一些连接字符串。此web应用程序构建在TFS构建服务器上,并部署到多个环境中进行测试。我希望避免在每台服务器上运行aspnet_regiis来加密配置。有没有一种方法可以在不使用aspnet_regiis的情况下加密配置文件的某些部分
浏览 0提问于2016-05-10得票数 0
4回答
从安全的角度来看,管理web应用程序中的连接字符串的最佳方式是什么?我已经用了几种不同的方法。我已经将它们存储为纯文本web.config设置键。我还创建了一个"Constants“类,它具有每个连接字符串的公共只读字符串属性。
有没有人有什么建议来管理连接字符串,这样我就不用担心它们被恶意发现了?我对加密是完全开放的。
浏览 0提问于2009-03-06得票数 16
我正在使用aspnet_regiis实用程序加密我的web.config定制节和连接字符串。我有使用加密节中的数据的单元测试。当在TFS构建中运行时,这些测试会失败,因为TFS服务器上不存在密钥。在TFS服务器上安装密钥的最佳方式是什么?
浏览 1提问于2016-11-18得票数 0
我将使用web.config工具加密aspnet_regiis.exe中的连接字符串。
不知道连接字符串是如何在服务器上解密的,所以想问一问,如果我在我的开发机器上加密并部署在服务器上,它会工作吗?还是应该在要执行的同一台机器上加密?
浏览 1提问于2013-09-12得票数 4
回答已采纳
1回答
在大多数情况下,它运行得很好,但在web.config中加密episerver标记时就不是这样了。命令:在我的开发机器上(安装了EPiServer ),它运行没有问题其他标记,比如connectionStrings,在构建服务器上得
浏览 1提问于2013-02-22得票数 0
回答已采纳
此外,在重新安装所有设备后,我将安装在我的计算机上的所有Owner的MachineKeys更改为我的帐户(which is an administrator)。另外,我试图在applicationHost.config of inetsrv中删除它,作为我在互联网建议中找到的其他解决方案,但仍然有相同的问题。
但是,在搜索了其他解决方案之后,我发现在我的发布到IIS的管道上运行的命令某种程度上导致了这个问题。password参数。在将cmd作为Administr
浏览 1提问于2022-06-29得票数 0
代理对配置文件执行web转换,并将文件复制到本地服务器。我需要完成的最后一步是加密web配置文件中的连接字符串。我尝试过使用powershell脚本进行加密,就像我直接在服务器上所做的那样:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis -有没有其他人遇到过这个问题,或者找到了在发布管道中加密连接字符
浏览 1提问于2019-08-22得票数 0
1回答
我的App.config包含连接字符串。我试图使用aspnet_regiis对其进行加密,但我只是读到这只适用于每台机器。虽然它在我的完美无瑕的工作,它当然坠毁在其他机器上。在这个场景中,我找不到其他方法来保护连接字符串。我没有设置,所以不能在本地机器上执行aspnet_regiis。你通常如何处理这个问题?
您能通过GPO部署用于加密App.config的密钥吗
浏览 2提问于2015-07-10得票数 1
回答已采纳
我使用aspnet_regiis成功地加密了运行在Windows2003Server上的web.config文件。但是,它在Windows 7/2008服务器上的IIS 7中不工作。当我试图在64位Windows2008Server中运行以下命令时,它总是显示aspnet_regiis选项帮助。在windows 7操作系统中也是如此。C:\Windows\Microsoft.Net\Framework64\
浏览 2提问于2011-04-27得票数 6
在加密web.config分区时,我发现在Windows2012-R2上,aspnet_regiis不在路径中,但在我的Windows10工作站上,它在路径中。
它怎么会这样不一致呢?(在服务器上,要在许多系统上找到正确的.NET目录是一件麻烦的事情)
浏览 14提问于2016-08-27得票数 1
回答已采纳
4回答
我们使用以下代码对客户端应用程序的app.config中的连接字符串部分进行加密:
config = ConfigurationManager.OpenExeConfiguration(旧的笔记本电脑将发送给新的销售人员,在新用户的登录下,当它试图这样做时,我们会得到一个错误。
浏览 1提问于2008-09-03得票数 3
回答已采纳
如果开发人员在自己的机器上使用app.config加密连接字符串RSAProtectedConfigurationProvider,然后将其部署到用户的工作站上,该用户的工作站(或服务器)能自动解密连接字符串吗这是如何工作的呢?我意识到它并不是防弹的,我正在寻找关于部署是否容易和/或使用这样一个加密的连接字符串的建议。
浏览 0提问于2012-02-23得票数 4
回答已采纳
我有一堆需要加密的应用程序的连接字符串。我读到,对于服务器群,我需要创建一个密钥并导出到其他机器。每个.net版本都需要有一组密钥吗??
浏览 4提问于2013-07-24得票数 0
基于安全反馈,我们对连接字符串使用ASPNET_REGIIS tool加密了ASPNET_REGIIS tool。我能够使用IISExpress在本地测试它。在一个环境中,用新的web.config更新旧的web.config需要遵循哪些步骤。
在生产中刷新之前,我们需要在多个环境(DEV、TEST、UAT)中更新web.config。
浏览 2提问于2020-04-21得票数 0
回答已采纳
5回答
通常,我只需将适当的连接字符串添加到Web.config文件: connectionString="Server=localhost; Database=Joe;但是,如果我将用户Id和密码保留在Web.config中,特别是在源代码管理下时简而言之,:如何在不公开显示连接</e
浏览 1提问于2011-11-22得票数 10
回答已采纳
我最近发现可以使用aspnet_regiis对web.config的某些部分进行加密。我们希望使用单独的密钥进一步加密存储在数据库中的数据,但是使用系统用于加密web.config的相同密钥来存储加密的密钥。有没有一种方法可以在C#/ASP.Net本身中以编程方式访问它?基本上,场景是:我们在web.config中的连接字符串将使用aspnet_regiis加密(目前是R
浏览 2提问于2012-01-09得票数 1
1回答
配置文件-加密连接字符串
、、、、
我正在尝试开发一个连接到C#数据库的SQL应用程序。我的主要应用程序配置文件如下所示:</startup>
</c
浏览 3提问于2020-03-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
