我试图用aspnet_regiis -pef加密配置节并保护敏感数据。我设法成功完成了connectionStrings和system.webServer等部分,但我有兴趣加密特定的子部分(如果可能,甚至是特定的属性)。使用aspnet_regiis加密配置节
例如,我希望能够在config中对system.webServer/security/authentication下的认证部分进行加密。或者,理想情况下,我想只能加密属性或元素值。换句话说,我希望能够给它一个xpath,并且只加密XML的特定部分。
这可能吗?是否有一种方法可以检索所有可以加密的部分?
我相信你只是在命令行中指定完整的路径。不知道它有多深。我试过“system.web/membership”,它工作,但“system.web/membership/providers”没有。
例如aspnet_regiis.exe -pef“system.web/membership”“C:\ MyPath”
虽然我尝试了其他嵌套部分,但它们失败了,所以显然还有其他的restrrctions。
希望至少可以指出你在正确的方向!
从我所知道的情况来看,您只能加密配置文件的<configSections>块中定义的部分。您用“路径”(即system.web/membership)指定的内容是<sectionGroup>。
您可以通过打开机器配置找到默认部分的完整列表。请参阅this post以查找您的machine.config文件。
如果您只想加密您直接在您的代码中访问的某些值,您可以create a custom config section and encrypt it,但是如果您只想加密预定义的.NET配置部分的一部分,那么您可能已经出错了的运气。