Автоматически зашифруйте разделы web.config после того, как развертываются / публикуют?
Это зависит.
Если вы находитесь в Java с парами get / set для каждого поля, я не удивлюсь. Но если бы каждый из этих методов состоял из 100+ линейных зверей, это был бы запах.
2 ответа
Привет, Джоэл - проект веб-развертывания сейчас немного устарел - попробуйте вместо этого инструмент MS Deploy (он будет поставляться с vs2010, но теперь доступен автономно). То, что вы спрашиваете, вероятно, не обрабатывается из коробки с помощью MSDeploy (машинно-зависимое шифрование DPAPI), но, поскольку инструмент интегрирован с PowerShell, вы можете использовать функцию удаленного взаимодействия powershell v2 CTP3 для запуска сценария для шифрования ваших конфигураций на каждая машина,
Мы используем RSA Protected Configuration для шифрования разделов нашего web.config вручную после того, как webapp был развернут в новой среде. ОС защищает ключи за нас. Надеюсь, это поможет вам понять, как автоматизировать свое решение.