IIS7密鑰配置方法

　　計(jì)算機(jī)密鑰有助于保護(hù) Forms 身份驗(yàn)證 Cookie 數(shù)據(jù)和頁級(jí)視圖狀態(tài)數(shù)據(jù)。它們還用于驗(yàn)證進(jìn)程外會(huì)話狀態(tài)標(biāo)識(shí)。ASP.NET 使用以下類型的計(jì)算機(jī)密鑰：

　　- 驗(yàn)證密鑰，用于計(jì)算消息驗(yàn)證代碼 (MAC) 以確認(rèn)數(shù)據(jù)的完整性。此密鑰附加到 Forms 身份驗(yàn)證 Cookie 或特定頁的視圖狀態(tài)。

　　- 解密密鑰，用于對 Forms 身份驗(yàn)證票證和視圖狀態(tài)進(jìn)行加密和解密。

　　(一)生成計(jì)算機(jī)密鑰

　　1. 打開 IIS 管理器，然后導(dǎo)航至要管理的級(jí)別。

　　2. 在"功能視圖"中，右鍵單擊"計(jì)算機(jī)密鑰"，然后單擊"打開功能"。

　　3. 在"計(jì)算機(jī)密鑰"頁上，從"加密方法"下拉列表中選擇一種加密方法。默認(rèn)加密方法為"SHA1"。

　　4. 從"解密方法"下拉列表中選擇一種解密方法。默認(rèn)解密方法為"自動(dòng)"。

　　5. 此外，也可以配置驗(yàn)證密鑰和解密密鑰的設(shè)置。

　　6. 在"操作"窗格中，單擊"生成密鑰"，然后單擊"應(yīng)用"。

　　(二)選擇計(jì)算機(jī)密鑰加密方法

　　通過選擇良好的計(jì)算機(jī)密鑰加密方法，可以增強(qiáng)你創(chuàng)建的計(jì)算機(jī)密鑰的安全性。

　　有下列加密方法可供使用：

　　- 高級(jí)加密標(biāo)準(zhǔn) (AES) 實(shí)現(xiàn)起來相對容易一些，并且需要很少的內(nèi)存。AES 的密鑰大小為 128、192 或 256 位。此方法使用相同的私鑰對數(shù)據(jù)進(jìn)行加密和解密，而公鑰方法必須使用成對的密鑰。

　　- Message Digest 5 (MD5) 用于對應(yīng)用程序(例如郵件)進(jìn)行數(shù)字簽名。此方法將產(chǎn)生 128 位的哈希，這是一種壓縮格式的原始數(shù)據(jù)。MD5 可以提供一定的保護(hù)，考試,大提示以防止遭受計(jì)算機(jī)病毒和某些程序(看上去像是無害的應(yīng)用程序，而實(shí)際上具有破壞性)的攻擊。這些程序稱作特洛伊木馬。

　　- 安全哈希算法 (SHA1) 是默認(rèn)的加密方法，它被認(rèn)為比 MD5 更加安全，因?yàn)樗�產(chǎn)生 160 位的消息摘要。應(yīng)該盡可能使用 SHA1 加密。

　　- 三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn) (TripleDES) 與數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) 稍有不同。它的速度比普通 DES 慢三倍，但是它更加安全，因?yàn)樗�的密鑰大小為 192 位。如果性能不是主要考慮的問題，請考慮使用 TripleDES。

　　具體實(shí)現(xiàn)步驟如下：

　　1. 打開 IIS 管理器，然后導(dǎo)航至要管理的級(jí)別。

　　2. 在"功能視圖"中，雙擊"計(jì)算機(jī)密鑰"。

　　3. 在"計(jì)算機(jī)密鑰"頁上，從"加密方法"下拉列表中選擇一種加密方法。默認(rèn)加密方法為"SHA1"。

　　4. 在"操作"窗格中，單擊"應(yīng)用"。

　　(三)選擇計(jì)算機(jī)密鑰解密方法

　　與加密方法類似，執(zhí)行如下步驟即可：

　　1. 打開 IIS 管理器，然后導(dǎo)航至要管理的級(jí)別。

　　2. 在"功能視圖"中，雙擊"計(jì)算機(jī)密鑰"。

　　3. 在"計(jì)算機(jī)密鑰"頁上，從"解密方法"下拉列表中選擇一種解密方法。默認(rèn)解密方法為"自動(dòng)"。

　　4. 在"操作"窗格中，單擊"應(yīng)用"。

　　(四)在運(yùn)行時(shí)生成驗(yàn)證密鑰

　　如果你希望 ASP.NET 創(chuàng)建隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) (LSA) 中，就需要在運(yùn)行時(shí)生成驗(yàn)證密鑰。默認(rèn)情況下，將在運(yùn)行時(shí)生成驗(yàn)證密鑰。此密鑰可確保 Forms 身份驗(yàn)證票證不會(huì)被篡改且已經(jīng)加密，并且視圖狀態(tài)也不會(huì)被篡改。通過在運(yùn)行時(shí)生成驗(yàn)證密鑰，還可以保證服務(wù)器在處理數(shù)據(jù)時(shí)能夠檢測到對視圖狀態(tài)或身份驗(yàn)證票證所做的全部修改，而無論修改是在客戶端計(jì)算機(jī)上進(jìn)行的，還是通過網(wǎng)絡(luò)進(jìn)行的。

　　1. 打開 IIS 管理器，然后導(dǎo)航至要管理的級(jí)別。

　　2. 在"功能視圖"中，雙擊"計(jì)算機(jī)密鑰"。

　　3. 在"計(jì)算機(jī)密鑰"頁的"驗(yàn)證密鑰"下，選中"運(yùn)行時(shí)自動(dòng)生成"復(fù)選框，然后在"操作"窗格中單擊"應(yīng)用"。

　　(五)為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰

　　當(dāng)你希望 ASP.NET 創(chuàng)建隨機(jī)密鑰時(shí)，可以為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰。本地安全機(jī)構(gòu) (LSA) 使用每個(gè)應(yīng)用程序的應(yīng)用程序 ID 來創(chuàng)建此密鑰。LSA 然后會(huì)將此密鑰存儲(chǔ)在 Web 服務(wù)器上。

　　1. 打開 IIS 管理器，然后導(dǎo)航至要管理的級(jí)別。

　　2. 在"功能視圖"中，雙擊"計(jì)算機(jī)密鑰"。

　　3. 在"計(jì)算機(jī)密鑰"頁的"驗(yàn)證密鑰"下，選中"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"復(fù)選框，然后在"操作"窗格中單擊"應(yīng)用"。

　　(六)在運(yùn)行時(shí)生成解密密鑰

　　如我們希望 ASP.NET 生成隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) (LSA) 中，就需要在運(yùn)行時(shí)生成解密密鑰。默認(rèn)情況下，在運(yùn)行時(shí)生成解密密鑰。此密鑰可確保 Forms 身份驗(yàn)證票證不會(huì)被篡改且已經(jīng)加密，并且視圖狀態(tài)也不會(huì)被篡改。通過在運(yùn)行時(shí)生成解密密鑰，還可以保證服務(wù)器在處理數(shù)據(jù)時(shí)能夠檢測到對視圖狀態(tài)或身份驗(yàn)證票證所做的全部修改，而無論修改是在客戶端計(jì)算機(jī)上進(jìn)行的`，還是通過網(wǎng)絡(luò)進(jìn)行的。

　　1. 打開 IIS 管理器，然后導(dǎo)航至要管理的級(jí)別。

　　2. 在"功能視圖"中，雙擊"計(jì)算機(jī)密鑰"。

　　3. 在"計(jì)算機(jī)密鑰"頁的"解密密鑰"下，選中"運(yùn)行時(shí)自動(dòng)生成"復(fù)選框，然后在"操作"窗格中單擊"應(yīng)用"。

　　(七)為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰

　　當(dāng)希望 ASP.NET 創(chuàng)建隨機(jī)密鑰時(shí)，可以為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰。本地安全機(jī)構(gòu) (LSA) 使用每個(gè)應(yīng)用程序的應(yīng)用程序 ID 來創(chuàng)建此密鑰。LSA 然后會(huì)將此密鑰存儲(chǔ)在 Web 服務(wù)器上。

　　1. 打開 IIS 管理器，然后導(dǎo)航至要管理的級(jí)別。

　　2. 在"功能視圖"中，雙擊"計(jì)算機(jī)密鑰"。

　　3. 在"計(jì)算機(jī)密鑰"頁的"驗(yàn)證密鑰"下，選中"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"復(fù)選框，然后在"操作"窗格中單擊"應(yīng)用"。

　　(八)為 Web 場生成計(jì)算機(jī)密鑰

　　若要在 Web 場配置中的多臺(tái)計(jì)算機(jī)之間使用 Forms 身份驗(yàn)證，必須手動(dòng)生成特定的驗(yàn)證和解密密鑰值，并在該 Web 場中的所有計(jì)算機(jī)上使用這些值。

　　1. 打開 IIS 管理器，然后導(dǎo)航至要管理的級(jí)別。

　　2. 在"功能視圖"中，雙擊"計(jì)算機(jī)密鑰"。

　　3. 若要為 Web 場生成特定的驗(yàn)證和解密密鑰值，請?jiān)?quot;計(jì)算機(jī)密鑰"頁上，清除驗(yàn)證密鑰和解密密鑰的"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"，再清除"運(yùn)行時(shí)自動(dòng)生成"，然后在"操作"窗格中單擊"生成密鑰"以創(chuàng)建特定的密鑰值。

　　4. 在"操作"窗格中，單擊"應(yīng)用"。

【IIS7密鑰配置方法】相關(guān)文章：

插花配置的方法12-09

VSAN配置操作方法11-12

園路的植物配置方法12-05

dlink交換機(jī)配置方法05-11

園林綠化植物的配置方法11-25

園林植物優(yōu)化配置方法11-25

家用SOHO路由器配置方法05-08

無線網(wǎng)絡(luò)配置方法06-07

接入無線路由配置方法步驟05-09