Criptografar automaticamente seções do web.config após implantar / publicar?

Question

Eu tenho duas perguntas relacionadas:

Qual é a melhor maneira de gerenciar a implantação de projetos da Web entre ambientes? Acabei de baixar o Projeto de implantação da Web .NET E parece lidar com coisas como substituir certas seções do web.config Para combinar com o ambiente, o que é ótimo. A outra coisa que eu queria automatizar era a criptografia de certas seções do web.config. Existe alguma maneira de 'auto-encrypt' a web.config seções após uma publicação?

A segunda pergunta é onde você armazena suas senhas em um web.config? Eu quero criptografar a senha, mas não o resto do configurações do aplicativo. Eu tenho que fazer um costume web.config Área de configuração de configuração?

Answer 1

Hey Joel - o projeto de implantação da Web está um pouco datado agora - confira a ferramenta de implantação do MS (ele estará enviando com o VS2010, mas está disponível agora independente). O que você está perguntando provavelmente não é tratado fora da caixa com o MSDeploy (criptografia DPAPI específica da máquina), mas como a ferramenta é integrada ao PowerShell, você pode usar o recurso de remoção PowerShell v2 CTP3 para executar o script para criptografar suas configurações em Cada máquina, remotamente (que é a única maneira de acessar o DPAPI machien-local-local de qualquer maneira.)

Esse cara aqui faz algo semelhante:

http://forums.iis.net/p/1156413/1904975.aspx

-Oisin

Answer 2

Nós usamos Configuração protegida pela RSA Para criptografar seções de nossa web.config manualmente depois que o WebApp foi implantado no novo ambiente. O sistema operacional protege as chaves para nós. Espero que seja útil ao descobrir como automatizar sua solução.

Answer 3

Agora, parece que o suporte para criptografar as seções da Web.Config após a implantação foi adicionado na versão 3.5 da Web implantando.

https://blogs.iis.net/msdeploy/archive/2013/07/09/webdeploy-3-5-rtw.aspx