我有兩個相關的問題:部署/發佈後自動加密部分web.config?
在環境之間管理Web項目部署的最佳方式是什麼?我剛剛下載了.NET Web部署項目,它似乎處理諸如替換web.config的某些部分以匹配環境,這很好。我想自動化的另一件事是對web.config的某些部分進行加密。發佈後有沒有什麼辦法可以'auto-encrypt'web.config部分?
第二個問題是你在哪裏存儲你的密碼在web.config?我想加密密碼,但不是appSettings的其餘部分。我必須自定義web.config配置設置區域嗎?
嘿喬爾 - web部署項目現在有點過時了 - 改爲使用MS Deploy工具(它將與vs2010一起發貨,但現在可單獨使用)。您所要求的可能不是通過MSDeploy(特定於計算機的DPAPI加密)開箱即用,但由於該工具與powershell集成,因此您可以使用powershell v2 CTP3遠程處理功能運行腳本來加密您的配置每一臺機器,遠程(這是你可以訪問無論如何machien本地DPAPI的唯一途徑)
這裏這傢伙有類似的功能:
http://forums.iis.net/p/1156413/1904975.aspx
-Oisin
我們使用RSA Protected Configuration來之後手動加密我們的web.config部分webapp已經部署到新的環境中。操作系統爲我們保護密鑰。希望在您弄清楚如何自動化您的解決方案時,這會很有幫助。
現在似乎支持在Web Deploy 3.5版本中添加加密web.config部分後部署。
https://blogs.iis.net/msdeploy/archive/2013/07/09/webdeploy-3-5-rtw.aspx
一個重要的注意。這就是內置選項僅加密`connectionStrings`設置。如果您想要加密任何其他設置,則必須通過單獨的機制(例如PowerShell腳本) – 2017-02-06 14:45:46