在ASP.NET中使用aspnet_regiis加密自定义配置节

Question

我们正在使用自定义配置节（通过NameValueConfigSection）来包含我们的设置。 这些设置是通过configSource从web.config中外部化的。

所以，在web.config中的条目是这个样子：

<configSections> 
    <section name="customSettings" type="System.Configuration.NameValueSectionHandler" /> 
    </configSections> 

    <customSettings configSource="config\customSettings.config" /> 

我们要加密我们的生产服务器上这个“customSettings.config”文件，所以运行此命令的建议，微软（这里：http://msdn.microsoft.com/en-us/library/zhhddkxy.aspx）

aspnet_regiis -pe customSettings -site 4 -app/

而这将产生以下输出：

Encrypting configuration section... 
Succeeded! 

但是，它没有成功可言，留给正是因为它是文件

（顺便说一下，这个命令确实工作如果加密非定制部分，如外在connectionStrings节）

我已经能够编写一个确实可以正常工作的小控制台应用程序，但是我们确实想使用标准工具来执行标准操作 - 任何人都可以告诉我这是一个限制还是哪里出错？

谢谢:)

Answer 1

我与this比较代码：

要加密connectionStrings部分与机器密钥存储（默认配置）的DPAPI供应商，从命令运行此命令提示：

aspnet_regiis -pe "connectionStrings" -app "/MachineDPAPI" -prov "DataProtectionConfigurationProvider" 

其中：

-pe指定配置部加密。

-app指定Web应用程序的虚拟路径。如果应用程序是嵌套的，请指定根目录中的嵌套路径，例如“/test/aspnet/MachineDPAPI”

-prov指定提供程序名称。

我想知道您是否需要提供应用程序名称？和/或供应商？

它们的版本将引用中的属性值括起来。