Le chiffrement .NET web.config échoue!

Question

Voici ce que je fais:

//First delete 
aspnet_regiis -pz MyKeyName 
//Create the container 
aspnet_regiis -pc MyKeyName -exp 
//Install the key into a machine-level RSA key provider 
aspnet_regiis -pi MyKeyName pathToKeyFile 
//Encrypt 
aspnet_regiis -pef "connectionStrings" -prov pathToWebConfigFile 

//So that's all good so far. If I want I can now decrypt which runs just fine on the same machine: 
aspnet_regiis -pdf "connectionStrings" 

Je prends maintenant le fichier Encrypted et l'amener à une autre machine et instal la même clé (obtenu d'exporter ma clé en utilisant « la MyKeyName » aspnet_regiis « C: \ MyKeyName .xml "-pri).

Maintenant, quand je lance la même commande de décryptage je reçois une erreur « échoué ... Décryptage Bad Data ... »

Qu'est-ce que je manque ici ???

Answer 1

Avec un cryptage, il y aura une clé publique et privée. La clé privée utilisée pour chiffrer les données contenues dans le fichier Web.config n'est pas réellement écrite dans ce fichier. Cela signifie que si vous copiez Web.config chiffré d'un serveur à un autre, le deuxième serveur ne pourra pas déchiffrer les informations.

Fondamentalement, vous devez crypter et chiffrer sur le même serveur.