aspnet_regiis -pefを使用して設定セクションを暗号化し、機密データを保護しようとしています。私はconnectionStringsやsystem.webServerのようなセクションでは成功しましたが、特定のサブセクション(または可能であれば特定の属性)の暗号化に興味があります。aspnet_regiisを使用して設定セクションを暗号化する
例えば、私は設定でsystem.webServer/security/authenticationの下にある認証セクションを暗号化したいと思っています。または、理想的には、属性または要素値のみを暗号化できるようにしたいと考えています。別の言い方をすれば、私はそれにxpathを与えて、その特定の部分を暗号化して暗号化できるようにしたいと思います。
これは可能ですか?暗号化できるすべてのセクションを取得する方法はありますか?
私はあなたがコマンドラインで完全なパスを指定すると信じています。それがどのくらい深いかわからない。私は "system.web/membership"を試してみましたが、それは働いていましたが、 "system.web/membership/providers"はそうしませんでした。
aspnet_regiis.exe -pef "system.web/membership" "C:\ MyPath"
他のネストされたセクションも試してみましたが、失敗してしまったので、明らかに他の再構成もあります。
これは正しい方向に向いていますか?
私が知る限り、設定ファイルのブロック<configSections>で定義されているセクションのみを暗号化できます。 「パス」で指定したもの(system.web/membership)は、<sectionGroup>の内部にあります。
デフォルトのセクションの完全なリストは、マシンの設定を開くことで見つけることができます。 machine.configファイルは、this postを参照してください。
コードで直接アクセスできる特定の値のみを暗号化する場合は、create a custom config section and encrypt itとすることができますが、あらかじめ定義された.NET設定セクションの一部のみを暗号化する場合は、運の