Y at-il un moyen de créer une clé de hachage qui peut être utilisée par nos différents serveurs pour décrypter les chaînes de connexion dans web.config, et comment le ferais-je? Des pointeurs?Comment partager une clé de hachage entre les serveurs de web.config etc?
Merci pour l'aide! // Peter
Il y a 2 options, si c'est interne et que vous voulez que toutes les machines fassent les mêmes choses, alors une synchronisation machine.config serait la meilleure. Vous voulez une clé aléatoire que vous générez, mais voici l'élément exemple que vous souhaitez modifier:
<machineKey
validationKey="21F090935F6E49C2C797F69BBAAD8402ABD2EE0B667A8B44EA7DD4374267A75D7
AD972A119482D15A4127461DB1DC347C1A63AE5F1CCFAACFF1B72A7F0A281B"
decryptionKey="ABAA84D7EC4BB56D75D217CECFFB9628809BDB8BF91CFCD64568A145BE59719F"
validation="SHA1"
decryption="AES"
/>
Pour générer clés cryptographiquement aléatoires:
Utilisez la classe RNGCryptoServiceProvider pour générer une cryptographiquement forte nombre aléatoire. Choisissez une taille de clé appropriée de . Les longueurs de clé recommandées sont les suivantes:
- Pour SHA1, définissez le validationKey 64 octets (128 caractères hexadécimaux).
- Pour AES, définissez la propriété decryptionKey sur 32 octets (64 caractères hexadécimaux).
- Pour 3DES, définissez la clé de déchiffrement sur 24 octets (48 caractères hexadécimaux).
Depuis la première question que j'avais quand vous le faites pour la première fois ... voici un exemple de la façon de faire la génération, le faire une fois et appliquer à toutes les machines: How to create keys by using Visual C# .NET
Option 2: Si vous n'êtes pas dans cette situation et vous en avez besoin au niveau web.config, alors voir How To: Encrypt Configuration Sections in ASP.NET 2.0 Using RSA ion MSDN
Superbe, mais cela m'a donné une question de suivi: http://stackoverflow.com/questions/2200329/how-do-je-sais-si-la-machine-clé-section-de-ma-machine-config-is-being-used –