Автоматически шифровать разделы web.config после развертывания / публикации?

Question

У меня есть два связанных вопроса:

Каков наилучший способ управления развертыванием веб-проектов между средами? Я только что скачал .NET Web Deployment Project , и кажется, что он обрабатывает такие вещи, как замена определенных разделов web.config для соответствия среде, и это здорово. Другой вещью, которую я хотел автоматизировать, было шифрование определенных разделов web.config. Есть ли какой-нибудь способ 'auto-encrypt' web.config разделов после публикации?

Второй вопрос: где вы храните свои пароли в web.config? Я хочу зашифровать пароль, но не остальные appSettings . Должен ли я сделать пользовательскую область настройки web.config?

Answer 1

Мы используем RSA Protected Configuration для шифрования разделов нашего web.config вручную после развертывания веб-приложения в новой среде. ОС защищает ключи для нас. Надеюсь, это поможет вам понять, как автоматизировать решение.

Answer 2

Привет, Джоэл - проект веб-развертывания устарел - вместо этого воспользуйтесь инструментом MS Deploy (он будет поставляться с vs2010, но теперь доступен отдельно). То, что вы спрашиваете, вероятно, не обрабатывается из коробки с MSDeploy (машинное шифрование DPAPI), но, поскольку инструмент интегрирован с powershell, вы можете использовать функцию удаленного взаимодействия powershell v2 CTP3, чтобы запустить скрипт для шифрования ваших конфигураций на каждая машина удаленно (это единственный способ, которым вы в любом случае можете получить доступ к локальному DPAPI для машин).

Этот парень делает нечто подобное:

http://forums.iis.net/p/1156413/1904975.aspx

-Oisin

Answer 3

Похоже, что поддержка версии для шифрования разделов web.config после развертывания была добавлена ​​в версии 3.5 веб-развертывания.

https://blogs.iis.net/msdeploy/archive/2013/07/09/webdeploy-3-5-rtw.aspx