为多个服务器加密 web.config 数据

Question

我需要为客户端加密 web.config 文件的部分内容。我见过的大多数参考文献都是使用 aspnet_regiis 进行加密。但是，据我所知，这需要在托管该站点的 Web 服务器上进行，这意味着每个服务器的加密值都不同。我无权访问该客户端的服务器。我发现了一个关于以可跨服务器移植的方式加密 web.config 数据的可能性的参考，但尚未找到任何更详细的信息。有谁知道该怎么做？

Answer 1

您需要使用 RSA 对其进行加密，因为使用 RSAProtectedConfigurationProvider 您可以复制您的跨服务器密钥。

网络农场场景
您可以在网络场中使用 RSA 加密，因为您可以导出 RSA 密钥。如果您在将 Web.config 文件中的数据部署到网络场中的其他服务器之前对其进行加密，则需要执行此操作。在这种情况下，解密数据所需的私钥必须导出并部署到其他服务器。

使用 RSA 提供程序加密网络场中 Web.config 中的连接字符串

为此，您必须创建自定义 RSA 加密密钥容器，并在网络场中的所有服务器上部署相同的密钥容器。默认情况下，这不起作用，因为默认 RSA 加密密钥、“NetFrameworkConfigurationKey”对于每台计算机都是不同的。

因此，向下滚动到上述链接的“Web Farm Scenarios”部分并按照步骤操作。