Использование ASPNet_Regiis для шифрования раздела пользовательской настройки - можете ли вы это сделать?

У меня есть веб-приложение с настраиваемой конфигурацией. Этот раздел содержит информацию, которую я хотел зашифровать (надеялся использовать ASPNet_RegIIS, а не сам).

Web.Config:

<?xml version="1.0"?>

    <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
      <configSections>
          <section name="MyCustomSection" 
                   type="MyNamespace.MyCustomSectionHandler, MyAssembly"/>
    </configSections>
<configProtectedData>
    <providers>
      <clear />
      <add name="DataProtectionConfigurationProvider"
           type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,
                   Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,
                   processorArchitecture=MSIL"
           keyContainerName="MyKeyContainer"
           useMachineContainer="true" />
    </providers>
  </configProtectedData>
    <MyCustomSection>
       <blah name="blah1">
          <blahChild name="blah1Child1" />
       </blah>
    </MyCustomSection>

Обработчик конфигурации отлично работает, прежде чем пытаться его зашифровать. Когда я пытаюсь зашифровать его с помощью:

aspnet_regiis -pef "MyCustomSection" c:\inetpub\wwwroot\MyWebsite -prov DataProtectionConfigurationProvider

Я получаю сообщение об ошибке:

Шифрование раздела конфигурации... произошла ошибка при создании обработчик раздела конфигурации для MyCustomSection: Не удалось загрузить файл или сборку "MyAssembly" или одну из ее зависимостей. Система не может найти указанный файл. (C:\Inetpub\Wwwroot\МойВебСайт\web.config строка 5)

Я попытался с настройкой/без настройки поставщика. С/без групп разделов. С/без начала веб-сайта перед началом работы. Я пробовал временно поставить свою сборку в GAC для регистрации. Я также попробовал свой раздел log4net просто попробовать что-то, что не было моим, без везения. Я запустил командную строку как администратор. Есть идеи? Или ASP.Net_RegIIS просто не может использоваться для пользовательских разделов?

Один последний снимок после просмотра MSDN менял мой обработчик наследовать от ConfigurationSection, а не реализовывать IConfigurationSectionHandler, поскольку он был технически устарел в версии 2.0 ( надеясь, что это что-то касается версии aspnet_regiis). Не повезло и там.

Любые идеи дайте мне знать. Спасибо!

Ответ 1

aspnet_regiis должен иметь возможность связывать сборку. Применяются обычные правила привязки .net.

Я обойду это, создав каталог с именем aspnet_regiis_bin в том же каталоге, что и aspnet_regiis.exe, и файл aspnet_regiis.exe.config с aspnet_regiis_bin как частный путь следующим образом:

<configuration>
   <runtime>
      <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
         <probing privatePath="aspnet_regiis_bin"/>
      </assemblyBinding>
   </runtime>
</configuration>

Затем я копирую сборки, которые определяют настраиваемые разделы конфигурации в aspnet_regiis_bin, чтобы aspnet_regiis мог их найти.

Эта процедура не требует, чтобы сборки были сильными именованными или в GAC, но они нуждаются в беспорядке в каталогах фреймов.

Ответ 2

Я использую обходное решение, в соответствии с которым я временно комментирую содержимое элемента configSections:

<configSection>
    <!--
    <section name="CustomSection" type="" />
    -->
</configSection>

Затем вы можете запустить шифрование, используя aspnet_regiis -pef, как обычно. После этого просто раскомментируйте раздел, и ваш сайт готов к работе.

Ответ 3

Это полный хак, но я не уверен, что есть другой способ сделать это без решительного именования сборки, которая определяет ваш пользовательский раздел и GACifying его (хотя вы упомянули, что это не сработало, и я, я не знаю, почему это не будет). Поскольку aspnet_regiis работает в < диск > :\Windows\Microsoft.Net\Framework\<version> (в WinXP), вы можете скопировать DLL, которая определяет ваш раздел конфигурации в соответствующую Framework\< версии > , а затем он должен работать.

Ответ 4

Для записи у меня была небольшая страница обслуживания, чтобы сделать это для меня.

var currentConfig = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration("~/");
// Unprotect
ConfigurationSection section = currentConfig.GetSection("MyCustomSection");
if (section.SectionInformation.IsProtected)
{
   section.SectionInformation.UnprotectSection();
   currentConfig.Save();
}

// Protect
if (!section.SectionInformation.IsProtected)
{
     section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
     currentConfig.Save();
}

Предостережения: вашему процессу потребуется доступ на запись к изменяемым файлам конфигурации. Вам нужно каким-то образом разрешить, кто может это запустить. Вы вообще перезапустить веб-сайт при сохранении.

Ответ 5

Правильный ответ, который показан правильно. Я хотел добавить комментарий, но не мог, потому что это слишком длинный комментарий (примеры конфигурационных записей).

В названии раздела должно использоваться полное имя сборок. Квалификация сборки времени выполнения не работает с aspnet_regiis.exe.

Это РАБОТАЕТ:

<configSections>
  <section name="securityConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Security.Configuration.SecuritySettings, Microsoft.Practices.EnterpriseLibrary.Security, Version=5.0.414.0, Culture=neutral, PublicKeyToken=9c844884b2afcb9e" />
</configSections>

Но это НЕ РАБОТАЕТ:

<configSections>
  <section name="securityConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Security.Configuration.SecuritySettings, Microsoft.Practices.EnterpriseLibrary.Security" />
</configSections>

<runtime>
  <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
     <qualifyAssembly partialName="Microsoft.Practices.EnterpriseLibrary.Security" fullName="Microsoft.Practices.EnterpriseLibrary.Security, Version=5.0.414.0, Culture=neutral, PublicKeyToken=9c844884b2afcb9e" />
    </assemblyBinding>
</runtime>