Зашифруйте значение Web.Config в упакованном решении ASP.NET

Question

Мы продаем веб-приложение клиенту, и оно включает некоторые сторонние компоненты.Эти компоненты требуют лицензионных ключей для работы, которые мы сохранили в web.config.Поскольку мы не продаем исходный код или лицензию, нам нужно как-то зашифровать это значение.

Нет, я знаю, что вы можете использовать aspnet_regiis для шифрования раздела web.config, но, насколько я понимаю, это делается на хост-компьютере и использует уникальный идентификатор компьютера для шифрования.Это означает, что я могу выполнить шифрование только после , когда клиент развертывает веб-приложение.

Поскольку у нас нет контроля над частью развертывания, нам нужно заранее зашифровать это значение.По сути, нам нужно, чтобы оно было зашифровано при передаче приложения клиенту.

Есть идеи?

Answer 1

Вы можете установить ProtectedConfigurationProvider при запуске команды, чтобы не использовать механизм шифрования по умолчанию, который использует машинный ключ, но будет использовать пользовательский контейнер ключей для шифрования. Одним из ProtectedConfigurationProvider является RsaProtectedConfigurationProvider, и команда будет такой, как показано ниже. Прочитайте это & это для деталей.

aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"