Migrando a MachineKey do IIS6 no servidor antigo para o iIS7 no novo servidor
https://stackoverflow.com/questions/2293299
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou migrando nosso ambiente de hospedagem para um data center totalmente novo com novas caixas, hardware e software ... todo o negócio.
Os cookies do nosso site são criptografados usando o Machinekey; portanto, quando eu solicito ao meu domínio e aponto -o para o novo servidor da Web (substituindo o arquivo de hosts locais), recebo um erro porque o cookie não pode ser descriptografado, pois a chave da máquina é diferente. Gostaria de evitar problemas que um usuário frequente possa ter quando chegar ao novo servidor pela primeira vez.
Que eu saiba, neste momento, acho que preciso definir a mesma chave de máquina de nossos servidores atuais em nossos novos servidores. Dessa forma, quando os visitantes anteriores com um cookie chegam ao nosso site servido pelo novo servidor, o cookie será descriptografado corretamente com a chave de máquina com a qual foi criptografado e depois os registrará corretamente.
Minha pergunta é onde encontro meu valor de MachineKey (no IIS 6 Win2K3 Server) para que eu possa usar esse valor para defini -lo estaticamente em meus novos servidores? Eu puxei meu arquivo Machine.Config, mas ele não especifica a chave, ele especifica apenas uma configuração onde a chave pode ser definida. Não está no meu web.config para o aplicativo ou em outro lugar.
Eu encontrei Este ótimo artigo Em alguns problemas de metralhadora e jardim da web (o que poderia explicar alguns outros bugs que tenho experimentado em relação à Machinekey).
AtualizarEstou de volta a esse problema e ainda estou confrontado com um problema semelhante. Eu tenho o MachineKey gerado automaticamente no servidor IIS6, mas preciso obter a tecla exata para que eu possa defini-la explicitamente e não tê-la mais gerada automaticamente.
Qualquer ajuda é apreciada ...
Solução
Você viu isto?
Parece que você pode recuperá -lo olhando para
System.Web.Configuration.MachineKeySecion.DecryptionKeyInternaleSystem.Web.Configuration.MachineKeySecion.ValidationKeyInternal
Estes são internos, no entanto, então você terá que usar a reflexão.
Outras dicas
Existem duas teclas de metralhadoras que você pode usar. Não tenho certeza de qual você está usando para criptografar. Mas aqui estão as duas teclas de metralhadoras de qualquer maneira ...
- C: Documentos e Configurações Todos os Usuários Application Data Microsoft Crypto RSA Machinekeys
- http://support.microsoft.com/kb/312906. Você não deve mantê -lo como autogerido, caso contrário, as teclas de metralhadoras serão autogeneradas em todas as máquinas e, portanto, seria diferente.
Hth, Rahul
