加密配置文件信息

Question

我有很多ASP.NET应用程序运行在服务器上，我想加密每个web.config文件。 有没有一种方法可以使用单个类/应用程序加密所有配置文件，还是必须在每个解决方案/项目下编写单独的代码来加密配置？

我知道该怎么做一个文件中使用 http://davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx

一个项目，但我想用一个集中或单一的应用程序加密所有 任何其他建议，将有助于太

Answer 1

.NET允许你要实现你自己的ProtectedConfigurationProvider。有了它，您可以将配置数据存储在标准配置文件之外，无论您喜欢如何加密，还是以任何您认为合适的方式重定向配置请求。只需将新的提供程序插入每个需要它的项目即可。从这里开始：

• http://www.wrox.com/WileyCDA/Section/Redirecting-Configuration-with-a-Custom-Provider.id-291932.html
• http://msdn.microsoft.com/en-us/library/wfc2t3az.aspx
• http://www.blayd.co.uk/article.aspx?pageid=1012#sectionSix

Answer 2

您也可能喜欢的Aspnet_regiis.exe实验。根据this link

“您可以轻松地从服务器导出和导入RSA密钥到服务器，这使RSA加密对加密Web场中多个服务器上使用的配置文件特别有效。”