将 MachineKey 从旧服务器上的 iis6 迁移到新服务器上的 iis7

Question

我正在将我们的托管环境迁移到一个全新的数据中心，配备新的盒子、硬件和软件……整个交易。

我们的网站 cookie 使用 machineKey 进行加密，因此当我向我的域发出请求并将其指向新的 Web 服务器（通过覆盖本地主机文件）时，我会收到错误，因为 cookie 无法解密，因为 Machine Key是不同的。我想避免频繁用户第一次到达新服务器时可能遇到的任何问题。

据我所知，此时我认为我需要在新服务器上设置与当前服务器相同的 MachineKey。这样，当过去的带有 cookie 的访问者到达由新服务器提供服务的我们的网站时，cookie 将使用加密的 MachineKey 正确解密，然后正确登录。

我的问题是在哪里可以找到我的 MachineKey 值（在 IIS 6 win2k3 服务器中），以便我可以使用该值在我的新服务器上静态设置它？我已经提取了 machine.config 文件，但它没有指定密钥，它只指定了可以定义密钥的 configSection 。它不在我的应用程序或其他地方的 web.config 中。

我确实找到了这篇很棒的文章< /a> 关于 MachineKey 和 Web Garden 的一些问题（这可以解释我在 machineKey 方面遇到的其他一些错误）。

更新 我回到这个问题，仍然面临着类似的问题。我在 IIS6 服务器上自动生成了 MachineKey，但我需要获取确切的密钥，以便我可以显式设置它，而不再自动生成它。

任何帮助表示赞赏...

Answer 1

您看过这个吗？

看起来您可以通过查看

• System.Web.Configuration.MachineKeySecion.DecryptionKeyInternal 和
• System.Web.Configuration.MachineKeySecion.ValidationKeyInternal 来

检索它，但是它们是内部的，所以您'必须使用反射。

Answer 2

您可以使用两个机器密钥。我不确定您使用哪一种来加密。但无论如何，这里有两个机器密钥...

1. C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
2. http://support.microsoft.com/kb/312906。您不应该将其保留为“自动生成”，否则机器密钥将在所有计算机上自动生成，因此，它会有所不同。

哈特哈，
拉胡尔