如何将加密的(web.config)文件部署到其他服务器上

于同经加密
Webconfig
文件部署数台服务器网络场非用种情况必须相同
RSA
密钥容器部署些服务器实现目需要应用程序创建
RSA
密钥容器导
XML
文件每台需要加密
Webconfig
文件进行解密服务器导入该文件
承载
ASPNET
应用程序单台
Web
服务器创建
RSA
密钥容器非用通客户每或每组应用程序都创建
RSA
密钥容器确保应用程序
RSA
密钥容器能用另应用程序
Webconfig
文件进行解密提高应用程序敏配置信息安全性创建RSA
密钥容器若要创建
RSA
密钥容器请使用
ASPNET
IIS
注册工具
(Aspnet_regiisexe)
及
–pc
关必须密钥容器指定名称该名称标识应用程序
Webconfig
文件
configProtectedData
节指定
RsaProtectedConfigurationProvider
所使用密钥容器确保导新创建
RSA
密钥容器必须包括
-exp
选项例面命令创建名
SampleKeys
RSA
密钥容器该容器导计算机级密钥容器aspnet_regiis
-pc
"SampleKeys"–exp面示例演示
Webconfig
文件
configProtectedData
节该节指定使用名
SampleKeys
计算机级
RSA
密钥容器
RsaProtectedConfigurationProvider
授予
RSA
密钥容器访问权限默认情况RSA
密钥容器受所服务器
NTFS
访问控制列表
(ACL)
严密保护能够限制访问加密密钥员增强加密信息安全性必须首先向
ASPNET
应用程序进程标识授予该
RSA
密钥容器读取访问权限
ASPNET
才能使用
RSA
密钥容器关设置确定
ASPNET
应用程序标识信息请参见
ASPNET
模拟使用
Aspnet_regiisexe
工具及
-pa
关向
ASPNET
应用程序标识授予读取
RSA
密钥容器权限例面命令向
Windows
Server
2003
NETWORK
SERVICE
帐户授予名
SampleKeys
计算机级
RSA
密钥容器读取访问权限:aspnet_regiis
-pa
"SampleKeys"
"NT
AUTHORITY/NETWORK
SERVICE"若要使用计算机配置指定默认
RsaProtectedConfigurationProvider必须首先向应用程序
Windows
标识授予名
NetFrameworkConfigurationKey
计算机密钥容器访问权限该计算机密钥容器该默认提供程序指定密钥容器例面命令向
NETWORK
SERVICE
帐户授予默认
RsaProtectedConfigurationProvider
所使用
RSA
密钥容器访问权限aspnet_regiis
-pa
"NetFrameworkConfigurationKey"
"NT
AUTHORITY/NETWORK
SERVICE"NetFrameworkConfigurationKey
RSA
密钥容器
Aspnet_regiisexe
工具所发命令默认密钥容器述命令按式发:aspnet_regiis
-pa
"NT
AUTHORITY/NETWORK
SERVICE"导RSA
密钥容器若要
RSA
密钥容器导
XML
文件使用
Aspnet_regiisexe
工具及
–px
关XML
文件用作
RSA
密钥容器备份用于其服务器导入
RSA
密钥容器若要加密信息进行解密RSA
密钥容器私钥部必需若要另台服务器使用导密钥容器需导入私钥通导密钥指定
–pri
选项
XML
文件包括私钥必须指定导密钥容器计算机级用户级若要导用户级密钥容器必须其
Windows
配置文件存储密钥用户身份登录若要指定用户级密钥请导加密密钥信息包括
-pku
选项;否则导密钥自计算机密钥存储区关计算机级用户级加密密钥更信息请参见
解计算机级别用户级别
RSA
密钥容器例面命令名
SampleKeys
计算机级
RSA
密钥容器导名
keysxml
文件并包括私钥信息aspnet_regiis
-px
"SampleKeys"
keysxml
-pri导入RSA
密钥容器使用
Aspnet_regiisexe
工具
–pi
关
XML
文件导入
RSA
密钥容器必须指定导入密钥容器计算机级用户级密钥容器

一、认识Webconfig文件
Webconfig文件是一个XML文本文件，它用来储存 ASPNET Web 应用程序的配置信息（如最常用的设置ASPNET Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。当你通过VBNET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的
Webconfig文件，包括默认的配置设置，所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置，你可以在该子目录下新建一个Webconfig文件。它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写或修改父目录中定义的设置。
在运行时对Webconfig文件的修改不需要重启服务就可以生效（注：＜processModel＞ 节例外）。当然Webconfig文件是可以扩展的。你可以自定义新配置参数并编写配置节处理程序以对它们进行处理。
二、webconfig配置文件（默认的配置设置）以下所有的代码都应该位于
＜configuration＞
＜systemweb＞
和
＜/systemweb＞
＜/configuration＞
之间，出于学习的目的下面的示例都省略了这段XML标记
1、＜authentication＞ 节
作用：配置 ASPNET 身份验证支持（为Windows、Forms、PassPort、None四种）。该元素只能在计算机、站点或应用程序级别声明。＜authentication＞ 元素必需与＜authorization＞ 节配合使用。
示例：
以下示例为基于窗体（Forms）的身份验证配置站点，当没有登陆的用户访问需要身份验证的网页，网页自动跳转到登陆网页。
＜authentication mode="Forms" ＞
＜forms loginUrl="logonaspx" name="FormsAuthCookie"/＞
＜/authentication＞
其中元素loginUrl表示登陆网页的名称，name表示Cookie名称
2、＜authorization＞ 节
作用：控制对 URL 资源的客户端访问（如允许匿名用户访问）。此元素可以在任何级别（计算机、站点、应用程序、子目录或页）上声明。必需与＜authentication＞ 节配合使用。
示例：以下示例禁止匿名用户的访问
＜authorization＞
＜deny users=""/＞
＜/authorization＞
注：你可以使用useridentityname来获取已经过验证的当前的用户名；可以使用
webSecurityFormsAuthenticationRedirectFromLoginPage方法将已验证的用户重定向到用户刚才请求的页面具体的实例请参考:
Forms验证 >