加密配置文件信息

Question

我有很多ASP.NET應用程序運行在服務器上，我想加密每個web.config文件。 有沒有一種方法可以使用單個類/應用程序加密所有配置文件，還是必須在每個解決方案/項目下編寫單獨的代碼來加密配置？

我知道該怎麼做一個文件中使用 http://davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx

一個項目，但我想用一個集中或單一的應用程序加密所有 任何其他建議，將有助於太

Answer 1

.NET允許你要實現你自己的ProtectedConfigurationProvider。有了它，您可以將配置數據存儲在標準配置文件之外，無論您喜歡如何加密，還是以任何您認爲合適的方式重定向配置請求。只需將新的提供程序插入每個需要它的項目即可。從這裏開始：

• http://www.wrox.com/WileyCDA/Section/Redirecting-Configuration-with-a-Custom-Provider.id-291932.html
• http://msdn.microsoft.com/en-us/library/wfc2t3az.aspx
• http://www.blayd.co.uk/article.aspx?pageid=1012#sectionSix

Answer 2

您也可能喜歡的Aspnet_regiis.exe實驗。根據this link

「您可以輕鬆地從服務器導出和導入RSA密鑰到服務器，這使RSA加密對加密Web場中多個服務器上使用的配置文件特別有效。」