Criptografar automaticamente seções do web.config após implantar / publicar?
-
11-09-2019 - |
Pergunta
Eu tenho duas perguntas relacionadas:
Qual é a melhor maneira de gerenciar a implantação de projetos da Web entre ambientes? Acabei de baixar o Projeto de implantação da Web .NET E parece lidar com coisas como substituir certas seções do web.config
Para combinar com o ambiente, o que é ótimo. A outra coisa que eu queria automatizar era a criptografia de certas seções do web.config
. Existe alguma maneira de 'auto-encrypt'
a web.config
seções após uma publicação?
A segunda pergunta é onde você armazena suas senhas em um web.config
? Eu quero criptografar a senha, mas não o resto do configurações do aplicativo. Eu tenho que fazer um costume web.config
Área de configuração de configuração?
Solução
Hey Joel - o projeto de implantação da Web está um pouco datado agora - confira a ferramenta de implantação do MS (ele estará enviando com o VS2010, mas está disponível agora independente). O que você está perguntando provavelmente não é tratado fora da caixa com o MSDeploy (criptografia DPAPI específica da máquina), mas como a ferramenta é integrada ao PowerShell, você pode usar o recurso de remoção PowerShell v2 CTP3 para executar o script para criptografar suas configurações em Cada máquina, remotamente (que é a única maneira de acessar o DPAPI machien-local-local de qualquer maneira.)
Esse cara aqui faz algo semelhante:
http://forums.iis.net/p/1156413/1904975.aspx
-Oisin
Outras dicas
Nós usamos Configuração protegida pela RSA Para criptografar seções de nossa web.config manualmente depois que o WebApp foi implantado no novo ambiente. O sistema operacional protege as chaves para nós. Espero que seja útil ao descobrir como automatizar sua solução.
Agora, parece que o suporte para criptografar as seções da Web.Config após a implantação foi adicionado na versão 3.5 da Web implantando.
https://blogs.iis.net/msdeploy/archive/2013/07/09/webdeploy-3-5-rtw.aspx