1. <tt id="5hhch"><source id="5hhch"></source></tt>
    1. <xmp id="5hhch"></xmp>

  2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

    <rp id="5hhch"></rp>
        <dfn id="5hhch"></dfn>

      1. IIS7密鑰配置方法

        時(shí)間:2020-10-10 16:55:38 微軟認(rèn)證 我要投稿

        IIS7密鑰配置方法

          計(jì)算機(jī)密鑰有助于保護(hù) Forms 身份驗(yàn)證 Cookie 數(shù)據(jù)和頁(yè)級(jí)視圖狀態(tài)數(shù)據(jù)。它們還用于驗(yàn)證進(jìn)程外會(huì)話狀態(tài)標(biāo)識(shí)。ASP.NET 使用以下類型的計(jì)算機(jī)密鑰:

          - 驗(yàn)證密鑰,用于計(jì)算消息驗(yàn)證代碼 (MAC) 以確認(rèn)數(shù)據(jù)的完整性。此密鑰附加到 Forms 身份驗(yàn)證 Cookie 或特定頁(yè)的視圖狀態(tài)。

          - 解密密鑰,用于對(duì) Forms 身份驗(yàn)證票證和視圖狀態(tài)進(jìn)行加密和解密。

          (一)生成計(jì)算機(jī)密鑰

          1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。

          2. 在"功能視圖"中,右鍵單擊"計(jì)算機(jī)密鑰",然后單擊"打開功能"。

          3. 在"計(jì)算機(jī)密鑰"頁(yè)上,從"加密方法"下拉列表中選擇一種加密方法。默認(rèn)加密方法為"SHA1"。

          4. 從"解密方法"下拉列表中選擇一種解密方法。默認(rèn)解密方法為"自動(dòng)"。

          5. 此外,也可以配置驗(yàn)證密鑰和解密密鑰的設(shè)置。

          6. 在"操作"窗格中,單擊"生成密鑰",然后單擊"應(yīng)用"。

          (二)選擇計(jì)算機(jī)密鑰加密方法

          通過(guò)選擇良好的計(jì)算機(jī)密鑰加密方法,可以增強(qiáng)你創(chuàng)建的計(jì)算機(jī)密鑰的安全性。

          有下列加密方法可供使用:

          - 高級(jí)加密標(biāo)準(zhǔn) (AES) 實(shí)現(xiàn)起來(lái)相對(duì)容易一些,并且需要很少的內(nèi)存。AES 的密鑰大小為 128、192 或 256 位。此方法使用相同的私鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,而公鑰方法必須使用成對(duì)的密鑰。

          - Message Digest 5 (MD5) 用于對(duì)應(yīng)用程序(例如郵件)進(jìn)行數(shù)字簽名。此方法將產(chǎn)生 128 位的哈希,這是一種壓縮格式的原始數(shù)據(jù)。MD5 可以提供一定的保護(hù),考試,大提示以防止遭受計(jì)算機(jī)病毒和某些程序(看上去像是無(wú)害的應(yīng)用程序,而實(shí)際上具有破壞性)的攻擊。這些程序稱作特洛伊木馬。

          - 安全哈希算法 (SHA1) 是默認(rèn)的加密方法,它被認(rèn)為比 MD5 更加安全,因?yàn)樗a(chǎn)生 160 位的消息摘要。應(yīng)該盡可能使用 SHA1 加密。

          - 三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn) (TripleDES) 與數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因?yàn)樗拿荑大小為 192 位。如果性能不是主要考慮的問(wèn)題,請(qǐng)考慮使用 TripleDES。

          具體實(shí)現(xiàn)步驟如下:

          1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。

          2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。

          3. 在"計(jì)算機(jī)密鑰"頁(yè)上,從"加密方法"下拉列表中選擇一種加密方法。默認(rèn)加密方法為"SHA1"。

          4. 在"操作"窗格中,單擊"應(yīng)用"。

          (三)選擇計(jì)算機(jī)密鑰解密方法

          與加密方法類似,執(zhí)行如下步驟即可:

          1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。

          2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。

          3. 在"計(jì)算機(jī)密鑰"頁(yè)上,從"解密方法"下拉列表中選擇一種解密方法。默認(rèn)解密方法為"自動(dòng)"。

          4. 在"操作"窗格中,單擊"應(yīng)用"。

          (四)在運(yùn)行時(shí)生成驗(yàn)證密鑰

          如果你希望 ASP.NET 創(chuàng)建隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) (LSA) 中,就需要在運(yùn)行時(shí)生成驗(yàn)證密鑰。默認(rèn)情況下,將在運(yùn)行時(shí)生成驗(yàn)證密鑰。此密鑰可確保 Forms 身份驗(yàn)證票證不會(huì)被篡改且已經(jīng)加密,并且視圖狀態(tài)也不會(huì)被篡改。通過(guò)在運(yùn)行時(shí)生成驗(yàn)證密鑰,還可以保證服務(wù)器在處理數(shù)據(jù)時(shí)能夠檢測(cè)到對(duì)視圖狀態(tài)或身份驗(yàn)證票證所做的全部修改,而無(wú)論修改是在客戶端計(jì)算機(jī)上進(jìn)行的,還是通過(guò)網(wǎng)絡(luò)進(jìn)行的。

          1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。

          2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。

          3. 在"計(jì)算機(jī)密鑰"頁(yè)的"驗(yàn)證密鑰"下,選中"運(yùn)行時(shí)自動(dòng)生成"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"。

          (五)為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰

          當(dāng)你希望 ASP.NET 創(chuàng)建隨機(jī)密鑰時(shí),可以為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰。本地安全機(jī)構(gòu) (LSA) 使用每個(gè)應(yīng)用程序的應(yīng)用程序 ID 來(lái)創(chuàng)建此密鑰。LSA 然后會(huì)將此密鑰存儲(chǔ)在 Web 服務(wù)器上。

          1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。

          2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。

          3. 在"計(jì)算機(jī)密鑰"頁(yè)的"驗(yàn)證密鑰"下,選中"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"。

          (六)在運(yùn)行時(shí)生成解密密鑰

          如我們希望 ASP.NET 生成隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) (LSA) 中,就需要在運(yùn)行時(shí)生成解密密鑰。默認(rèn)情況下,在運(yùn)行時(shí)生成解密密鑰。此密鑰可確保 Forms 身份驗(yàn)證票證不會(huì)被篡改且已經(jīng)加密,并且視圖狀態(tài)也不會(huì)被篡改。通過(guò)在運(yùn)行時(shí)生成解密密鑰,還可以保證服務(wù)器在處理數(shù)據(jù)時(shí)能夠檢測(cè)到對(duì)視圖狀態(tài)或身份驗(yàn)證票證所做的全部修改,而無(wú)論修改是在客戶端計(jì)算機(jī)上進(jìn)行的`,還是通過(guò)網(wǎng)絡(luò)進(jìn)行的。

          1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。

          2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。

          3. 在"計(jì)算機(jī)密鑰"頁(yè)的"解密密鑰"下,選中"運(yùn)行時(shí)自動(dòng)生成"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"。

          (七)為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰

          當(dāng)希望 ASP.NET 創(chuàng)建隨機(jī)密鑰時(shí),可以為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰。本地安全機(jī)構(gòu) (LSA) 使用每個(gè)應(yīng)用程序的應(yīng)用程序 ID 來(lái)創(chuàng)建此密鑰。LSA 然后會(huì)將此密鑰存儲(chǔ)在 Web 服務(wù)器上。

          1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。

          2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。

          3. 在"計(jì)算機(jī)密鑰"頁(yè)的"驗(yàn)證密鑰"下,選中"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"。

          (八)為 Web 場(chǎng)生成計(jì)算機(jī)密鑰

          若要在 Web 場(chǎng)配置中的多臺(tái)計(jì)算機(jī)之間使用 Forms 身份驗(yàn)證,必須手動(dòng)生成特定的驗(yàn)證和解密密鑰值,并在該 Web 場(chǎng)中的所有計(jì)算機(jī)上使用這些值。

          1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。

          2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。

          3. 若要為 Web 場(chǎng)生成特定的驗(yàn)證和解密密鑰值,請(qǐng)?jiān)?quot;計(jì)算機(jī)密鑰"頁(yè)上,清除驗(yàn)證密鑰和解密密鑰的"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰",再清除"運(yùn)行時(shí)自動(dòng)生成",然后在"操作"窗格中單擊"生成密鑰"以創(chuàng)建特定的密鑰值。

          4. 在"操作"窗格中,單擊"應(yīng)用"。

        【IIS7密鑰配置方法】相關(guān)文章:

        插花配置的方法12-09

        VSAN配置操作方法11-12

        園路的植物配置方法12-05

        dlink交換機(jī)配置方法05-11

        園林綠化植物的配置方法11-25

        園林植物優(yōu)化配置方法11-25

        家用SOHO路由器配置方法05-08

        無(wú)線網(wǎng)絡(luò)配置方法06-07

        接入無(wú)線路由配置方法步驟05-09

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        1. <tt id="5hhch"><source id="5hhch"></source></tt>
          1. <xmp id="5hhch"></xmp>

        2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

          <rp id="5hhch"></rp>
              <dfn id="5hhch"></dfn>