crittografare automaticamente le sezioni del web.config dopo deploy / pubblicare?

Question

Ho due questioni correlate:

Qual è il modo migliore per gestire l'implementazione di progetti web tra gli ambienti? Ho appena scaricato il Web .NET progetto di distribuzione e sembra di gestire le cose come la sostituzione alcune sezioni del web.config per abbinare l'ambiente, che è grande. L'altra cosa che volevo era di automatizzare la crittografia di alcune sezioni del web.config. C'è un modo per 'auto-encrypt' sezioni web.config dopo una pubblicazione?

La seconda domanda è dove si memorizzano le password in un web.config? Voglio per crittografare la password, ma non il resto del appSettings . Devo fare una zona di impostazione di configurazione web.config personalizzato?

Answer 1

Hey Joel - il progetto di distribuzione web è un po 'datato ora - Vai lo strumento MS Deploy invece (si spedirà con VS2010, ma è disponibile stand alone ora). Quello che stai chiedendo è probabilmente non gestito fuori dalla scatola con MSDeploy (crittografia DPAPI specifiche della macchina), ma dal momento che lo strumento è integrato con PowerShell, è possibile utilizzare la funzione di PowerShell v2 CTP3 servizi remoti per eseguire lo script di crittografare i file di configurazione su ogni macchina, a distanza (che è l'unico modo è possibile accedere a DPAPI machien-locale in ogni caso).

Questo ragazzo qui fa qualcosa di simile:

http://forums.iis.net/p/1156413/1904975.aspx

-Oisin

Answer 2

RSA configurazione protetta per crittografare sezioni del nostro web .config manualmente dopo la webapp è stato distribuito al nuovo ambiente. Il sistema operativo protegge le chiavi per noi. Speriamo che sia utile a capire come automatizzare la vostra soluzione.

Answer 3

Ora sembra il supporto per la crittografia sezioni web.config inviare distribuzione è stato aggiunto nella versione 3.5 di Web Deploy.

https: // blog. iis.net/msdeploy/archive/2013/07/09/webdeploy-3-5-rtw.aspx