c# web.config 配置文件的加密与解密,aspnet_regiis.exe

关键字: c# web.config 配置 文件 加密 解密 aspnet_regiis

用aspnet_regiis 工具修改配置文件即可加密

加密命令:
C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727>aspnet_regiis.exe -pef "appSetting
s"  "F:/aaa"
正在加密配置节...
成功!

解密命令:
C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727>aspnet_regiis.exe -pdf "appSetting
s" "F:/aaa"
正在解密配置节...
成功!

说明：
-pef或-pdf后跟的是需要配置的节点的名字,后边的F:/aaa是放web.config配置文件的绝对路径

-pef  对指定物理（非虚拟）目录中的 Web.config 文件的指定配置节进行加密。
对应的这个解密则是
-pdf 参数  对指定物理（非虚拟）目录中的 Web.config 文件的指定配置节进行解密。

可以使用
aspnet_regiis -pc "myKey" -pku 创建密钥;
aspnet_regiis -px "myKey" -pku 导出密钥;
aspnet_regiis -pi "myKey" -pku 导入密钥;

创建密钥必须使用aspnet_regiis -pc "myKey" -exp 这样才能被 -px参数导出。

-pri 选项，用于确保已导出私钥信息。否则，导出的密钥信息只能对信息进行加密，而不能进行解密。

C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727>aspnet_regiis -px "myKey" "f:/aaa/
keys.xml" -pri
正在将 RSA 密钥导出到文件...
成功!

为了确保没有人可以对已经用 RSA 密钥容器加密的 Web.config 文件进行解密，将 RSA 密钥容器导出到 .xml 文件后，请将 .xml 文件复制到 Web 服务器的外部位置，然后从 Web 服务器上删除该文件。

若要删除 RSA 密钥容器，请在命令提示处运行带有 -pz 开关的 aspnet_regiis.exe，后跟 "myKey"。

例如，下面的命令将删除 "myKey"：
aspnet_regiis -pz "myKey"

-pi 选项，后跟已导出的密钥容器的名称 "myKey"，用于导入 RSA 密钥容器。

C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727>aspnet_regiis -pi "myKey" "f:/aaa/
keys.xml"
正在从文件导入 RSA 密钥...
成功!