crittografare automaticamente le sezioni del web.config dopo deploy / pubblicare?
-
11-09-2019 - |
Domanda
Ho due questioni correlate:
Qual è il modo migliore per gestire l'implementazione di progetti web tra gli ambienti? Ho appena scaricato il Web .NET progetto di distribuzione e sembra di gestire le cose come la sostituzione alcune sezioni del web.config
per abbinare l'ambiente, che è grande. L'altra cosa che volevo era di automatizzare la crittografia di alcune sezioni del web.config
. C'è un modo per 'auto-encrypt'
sezioni web.config
dopo una pubblicazione?
La seconda domanda è dove si memorizzano le password in un web.config
? Voglio per crittografare la password, ma non il resto del appSettings . Devo fare una zona di impostazione di configurazione web.config
personalizzato?
Soluzione
Hey Joel - il progetto di distribuzione web è un po 'datato ora - Vai lo strumento MS Deploy invece (si spedirà con VS2010, ma è disponibile stand alone ora). Quello che stai chiedendo è probabilmente non gestito fuori dalla scatola con MSDeploy (crittografia DPAPI specifiche della macchina), ma dal momento che lo strumento è integrato con PowerShell, è possibile utilizzare la funzione di PowerShell v2 CTP3 servizi remoti per eseguire lo script di crittografare i file di configurazione su ogni macchina, a distanza (che è l'unico modo è possibile accedere a DPAPI machien-locale in ogni caso).
Questo ragazzo qui fa qualcosa di simile:
http://forums.iis.net/p/1156413/1904975.aspx
-Oisin
Altri suggerimenti
RSA configurazione protetta per crittografare sezioni del nostro web .config manualmente dopo la webapp è stato distribuito al nuovo ambiente. Il sistema operativo protegge le chiavi per noi. Speriamo che sia utile a capire come automatizzare la vostra soluzione.
Ora sembra il supporto per la crittografia sezioni web.config inviare distribuzione è stato aggiunto nella versione 3.5 di Web Deploy.
https: // blog. iis.net/msdeploy/archive/2013/07/09/webdeploy-3-5-rtw.aspx