使用命令列工具aspnet_regiis.exe
你也能夠使用aspnet_regiis.exe命令列工具來加密和解密Web.config檔案設定部分,你可以在"%WINDOWSDIR%Microsoft.NetFrameworkversion"目錄下找到這個工具。為了加密Web.config檔中的一個節,你可以在這個命令列工具中使用DPAPI機器金鑰,如下所示:
加密一個特定網站的Web.config檔的通用形式:
aspnet_regiis.exe -pef section physical_directory -prov provider
或:
aspnet_regiis.exe -pe section -app virtual_directory -prov provider
加密一個特定網站的Web.config檔的特定實例:
aspnet_regiis.exe -pef "connectionStrings" "C:\Inetpub\wwwroot\MySite" -prov "DataProtectionConfigurationProvider"
或:
aspnet_regiis.exe -pe "connectionStrings" -app "/MySite" -prov "DataProtectionConfigurationProvider"
解密一個特定網站的Web.config檔的通用形式:
aspnet_regiis.exe -pdf section physical_directory
〜〜〜〜〜」或Web. config檔的特定實例:
aspnet_regiis.exe -pd section -app virtual_directory
或:
你也能夠指定由aspnet_regiis.exe來執行machine.config檔的加密/解密。 【提示】 加密ASP.NET版本1.x中的配置設定
為了保護ASP.NET版本1.x中的配置設置,開發者需要加密並把敏感的設定儲存在web伺服器的註冊表中,並以一種"強"鍵方式儲存。在設定檔中不是儲存加密的內容(如ASP.NET 2.0),而只是包含一個到儲存該加密值的註冊表鍵的參考。例如:
aspnet_regiis.exe -pdf "connectionStrings" "C:\Inetpub\wwwroot\MySite"
加密實例:
<identity impersonate="true" userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,userName" password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,password" />