|
|
| Linia 68: |
Linia 68: |
|
| |
|
| [[Plik:Konfiguracja iis ustawienia protokolu ssl.png|ramka|brak|Ustawienia protokołu SSL]] | | [[Plik:Konfiguracja iis ustawienia protokolu ssl.png|ramka|brak|Ustawienia protokołu SSL]] |
|
| |
| ===Szyfrowanie pliku konfiguracyjnego===
| |
| Aplikacje przechowują dane konfiguracyjne w pliku ''Web.config'' w postaci niezaszyfrowanej. Zalecamy zaszyfrowanie sekcji zawierającej dane wrażliwe. Do szyfrowania używamy narzędzia ASP.NET IIS Registration Tool (Aspnet_regiis.exe).
| |
|
| |
| Narzędzie '''aspnet_regiis.exe''' znajduje się w katalogu ''%windows%\Microsoft.NET\Framework\<wersja_.net_framework>''
| |
|
| |
| Aby zaszyfrować wybrane sekcje postępujemy kolejno:
| |
| #Uruchamiamy jako administrator '''Wiersz polecenia''' (''cmd.exe'').
| |
| #Przechodzimy do katalogu w którym znajduje się narzędzie ASP.NET IIS Registration Tool służące do szyfrowania.
| |
| cd C:\Windows\Microsoft.NET\Framework\v4.0.30319
| |
|
| |
| ====Szyfrowanie====
| |
| Schemat:
| |
| aspnet_regiis -pe "<nazwa_sekcji>" -app "/<folder_aplikacji>" -prov "RsaProtectedConfigurationProvider"
| |
|
| |
| Przykład:
| |
| aspnet_regiis -pe "connectionStrings" -app "/eWizja" -prov "RsaProtectedConfigurationProvider"
| |
|
| |
| Efekt:
| |
| <syntaxhighlight lang="xml" style="border:3px dashed blue">
| |
| <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
| |
| <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#">
| |
| <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
| |
| <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
| |
| <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
| |
| <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
| |
| <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
| |
| <KeyName>Rsa Key</KeyName>
| |
| </KeyInfo>
| |
| <CipherData>
| |
| <CipherValue>LyUdnmEgyetq9stzQizLkEiFfngcuxRZeNacsU0iHoKHyEvH40CIUiuv4I67DBT/Obf3yX9R6DZv42koMiHKSp7P4d3tE84nUVtAp8sdXgLnCh4ou9cx1Pbrzmbu/TXzHVOq2UsAh74hW0ULCKGjNfYvQiwHRJ1AZ3b5PHXA0uO6nI2vjZWH4t0LF2edd5zjSqtJRNvfmQoBBh7OSd5ZVyjGjJAftONsfah2Ffzepa4pjp1umWWUqLPROXrbujGP4DuLfbLvp1pt5O/y0zAypG3Z5ArCjlcGomLSn74qjLUCB1FcoZW9BQlb8U7jEhBNqg87sagoG1QgcmK4tbFvOg==</CipherValue>
| |
| </CipherData>
| |
| </EncryptedKey>
| |
| </KeyInfo>
| |
| <CipherData>
| |
| <CipherValue>zuubyHkocmWvRdBiKk5jYhRdnziOmYMIiS55dR/rHa7dRZzdwBOZeKitl59RguJlDlJyuAkuFfHIDZwkEzFHbzZzWRQn+aBogyhsRrfhAskq/cQwLN0zelWeDM8+GLn4Qjpgh8VB6OODBK7L/e/hKYML3stS9xcccAPv3ycMTkx18VFWOWDtUQEWN3iUBnO51l/9EgONlUmKKizlusoCAG9OYuVIlVOHGnOKkaojDGoseCuerF4hEks4z7GeVM6ynbP6AQHn38BUCtA2fYl8irLoWFD+KUwqmzWdmRJuuvhZs5D8Eo8Q9cIuPZO1kxNIq97FdxNErz1jO4m10mioWZdkLWGdNIV2lc39aeCmBt8xVcMTVZQCnBP4h1uhUgEf3arfPqmuliDPsewBpTfo9sGeNKZuiqVJcJwxb8baiSPBomJLZBvQRCMLo4HlqRiY7+Ifd8h0vI6DutN1OsF3V0hBuX+jQQGsYg19K4eschppdjdAaUeXfg==</CipherValue>
| |
| </CipherData>
| |
| </EncryptedData>
| |
| </connectionStrings>
| |
| </syntaxhighlight>
| |
|
| |
| ====Odszyfrowanie====
| |
| Schemat:
| |
| aspnet_regiis -pd "<nazwa_sekcji<" -app "/<folder_aplikacji>"
| |
|
| |
| Przykład:
| |
| aspnet_regiis -pd "connectionStrings" -app "/eWizja"
| |
|
| |
| Efekt:
| |
| <syntaxhighlight lang="xml" style="border:3px dashed blue">
| |
| <connectionStrings>
| |
| <add name="FbAuthConnection" connectionString="User=nazwa_uzytkownika;Password=trudne_haslo;Database=D:\Bazy\is_wizja.gdb;DataSource=localhost;Port=3050;Dialect=3;Charset=NONE;Role=;Connection lifetime=15;Pooling=true;MinPoolSize=0;MaxPoolSize=50;Packet Size=8192;ServerType=0;"
| |
| providerName="FirebirdSql.Data.FirebirdClient" />
| |
| </connectionStrings>
| |
| </syntaxhighlight>
| |
|
| |
|
| ==Usługa sieciowa Finn== | | ==Usługa sieciowa Finn== |