IIS7密鑰配置方法
計(jì)算機(jī)密鑰有助于保護(hù) Forms 身份驗(yàn)證 Cookie 數(shù)據(jù)和頁(yè)級(jí)視圖狀態(tài)數(shù)據(jù)。它們還用于驗(yàn)證進(jìn)程外會(huì)話狀態(tài)標(biāo)識(shí)。ASP.NET 使用以下類型的計(jì)算機(jī)密鑰:
- 驗(yàn)證密鑰,用于計(jì)算消息驗(yàn)證代碼 (MAC) 以確認(rèn)數(shù)據(jù)的完整性。此密鑰附加到 Forms 身份驗(yàn)證 Cookie 或特定頁(yè)的視圖狀態(tài)。
- 解密密鑰,用于對(duì) Forms 身份驗(yàn)證票證和視圖狀態(tài)進(jìn)行加密和解密。
(一)生成計(jì)算機(jī)密鑰
1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中,右鍵單擊"計(jì)算機(jī)密鑰",然后單擊"打開功能"。
3. 在"計(jì)算機(jī)密鑰"頁(yè)上,從"加密方法"下拉列表中選擇一種加密方法。默認(rèn)加密方法為"SHA1"。
4. 從"解密方法"下拉列表中選擇一種解密方法。默認(rèn)解密方法為"自動(dòng)"。
5. 此外,也可以配置驗(yàn)證密鑰和解密密鑰的設(shè)置。
6. 在"操作"窗格中,單擊"生成密鑰",然后單擊"應(yīng)用"。
(二)選擇計(jì)算機(jī)密鑰加密方法
通過(guò)選擇良好的計(jì)算機(jī)密鑰加密方法,可以增強(qiáng)你創(chuàng)建的計(jì)算機(jī)密鑰的安全性。
有下列加密方法可供使用:
- 高級(jí)加密標(biāo)準(zhǔn) (AES) 實(shí)現(xiàn)起來(lái)相對(duì)容易一些,并且需要很少的內(nèi)存。AES 的密鑰大小為 128、192 或 256 位。此方法使用相同的私鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,而公鑰方法必須使用成對(duì)的密鑰。
- Message Digest 5 (MD5) 用于對(duì)應(yīng)用程序(例如郵件)進(jìn)行數(shù)字簽名。此方法將產(chǎn)生 128 位的哈希,這是一種壓縮格式的原始數(shù)據(jù)。MD5 可以提供一定的保護(hù),考試,大提示以防止遭受計(jì)算機(jī)病毒和某些程序(看上去像是無(wú)害的應(yīng)用程序,而實(shí)際上具有破壞性)的攻擊。這些程序稱作特洛伊木馬。
- 安全哈希算法 (SHA1) 是默認(rèn)的加密方法,它被認(rèn)為比 MD5 更加安全,因?yàn)樗a(chǎn)生 160 位的消息摘要。應(yīng)該盡可能使用 SHA1 加密。
- 三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn) (TripleDES) 與數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因?yàn)樗拿荑大小為 192 位。如果性能不是主要考慮的問(wèn)題,請(qǐng)考慮使用 TripleDES。
具體實(shí)現(xiàn)步驟如下:
1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。
3. 在"計(jì)算機(jī)密鑰"頁(yè)上,從"加密方法"下拉列表中選擇一種加密方法。默認(rèn)加密方法為"SHA1"。
4. 在"操作"窗格中,單擊"應(yīng)用"。
(三)選擇計(jì)算機(jī)密鑰解密方法
與加密方法類似,執(zhí)行如下步驟即可:
1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。
3. 在"計(jì)算機(jī)密鑰"頁(yè)上,從"解密方法"下拉列表中選擇一種解密方法。默認(rèn)解密方法為"自動(dòng)"。
4. 在"操作"窗格中,單擊"應(yīng)用"。
(四)在運(yùn)行時(shí)生成驗(yàn)證密鑰
如果你希望 ASP.NET 創(chuàng)建隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) (LSA) 中,就需要在運(yùn)行時(shí)生成驗(yàn)證密鑰。默認(rèn)情況下,將在運(yùn)行時(shí)生成驗(yàn)證密鑰。此密鑰可確保 Forms 身份驗(yàn)證票證不會(huì)被篡改且已經(jīng)加密,并且視圖狀態(tài)也不會(huì)被篡改。通過(guò)在運(yùn)行時(shí)生成驗(yàn)證密鑰,還可以保證服務(wù)器在處理數(shù)據(jù)時(shí)能夠檢測(cè)到對(duì)視圖狀態(tài)或身份驗(yàn)證票證所做的全部修改,而無(wú)論修改是在客戶端計(jì)算機(jī)上進(jìn)行的,還是通過(guò)網(wǎng)絡(luò)進(jìn)行的。
1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。
3. 在"計(jì)算機(jī)密鑰"頁(yè)的"驗(yàn)證密鑰"下,選中"運(yùn)行時(shí)自動(dòng)生成"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"。
(五)為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰
當(dāng)你希望 ASP.NET 創(chuàng)建隨機(jī)密鑰時(shí),可以為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰。本地安全機(jī)構(gòu) (LSA) 使用每個(gè)應(yīng)用程序的應(yīng)用程序 ID 來(lái)創(chuàng)建此密鑰。LSA 然后會(huì)將此密鑰存儲(chǔ)在 Web 服務(wù)器上。
1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。
3. 在"計(jì)算機(jī)密鑰"頁(yè)的"驗(yàn)證密鑰"下,選中"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"。
(六)在運(yùn)行時(shí)生成解密密鑰
如我們希望 ASP.NET 生成隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) (LSA) 中,就需要在運(yùn)行時(shí)生成解密密鑰。默認(rèn)情況下,在運(yùn)行時(shí)生成解密密鑰。此密鑰可確保 Forms 身份驗(yàn)證票證不會(huì)被篡改且已經(jīng)加密,并且視圖狀態(tài)也不會(huì)被篡改。通過(guò)在運(yùn)行時(shí)生成解密密鑰,還可以保證服務(wù)器在處理數(shù)據(jù)時(shí)能夠檢測(cè)到對(duì)視圖狀態(tài)或身份驗(yàn)證票證所做的全部修改,而無(wú)論修改是在客戶端計(jì)算機(jī)上進(jìn)行的`,還是通過(guò)網(wǎng)絡(luò)進(jìn)行的。
1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。
3. 在"計(jì)算機(jī)密鑰"頁(yè)的"解密密鑰"下,選中"運(yùn)行時(shí)自動(dòng)生成"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"。
(七)為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰
當(dāng)希望 ASP.NET 創(chuàng)建隨機(jī)密鑰時(shí),可以為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰。本地安全機(jī)構(gòu) (LSA) 使用每個(gè)應(yīng)用程序的應(yīng)用程序 ID 來(lái)創(chuàng)建此密鑰。LSA 然后會(huì)將此密鑰存儲(chǔ)在 Web 服務(wù)器上。
1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。
3. 在"計(jì)算機(jī)密鑰"頁(yè)的"驗(yàn)證密鑰"下,選中"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"。
(八)為 Web 場(chǎng)生成計(jì)算機(jī)密鑰
若要在 Web 場(chǎng)配置中的多臺(tái)計(jì)算機(jī)之間使用 Forms 身份驗(yàn)證,必須手動(dòng)生成特定的驗(yàn)證和解密密鑰值,并在該 Web 場(chǎng)中的所有計(jì)算機(jī)上使用這些值。
1. 打開 IIS 管理器,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"。
3. 若要為 Web 場(chǎng)生成特定的驗(yàn)證和解密密鑰值,請(qǐng)?jiān)?quot;計(jì)算機(jī)密鑰"頁(yè)上,清除驗(yàn)證密鑰和解密密鑰的"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰",再清除"運(yùn)行時(shí)自動(dòng)生成",然后在"操作"窗格中單擊"生成密鑰"以創(chuàng)建特定的密鑰值。
4. 在"操作"窗格中,單擊"應(yīng)用"。
【IIS7密鑰配置方法】相關(guān)文章:
插花配置的方法12-09
VSAN配置操作方法11-12
園路的植物配置方法12-05
dlink交換機(jī)配置方法05-11
園林綠化植物的配置方法11-25
園林植物優(yōu)化配置方法11-25
家用SOHO路由器配置方法05-08
接入無(wú)線路由配置方法步驟05-09