那些遇到过的问题

IIS 密钥:机器密钥、WAS 密钥、IIS 配置密钥

Kyl*_*ndt 7 iis windows-server-2016

我正在探索使用 puppet 管理 IIS 的方法。应用程序在多个服务器上运行,所以我需要密钥在应用程序之间保持一致,以便人们从一个 Web 服务器移动到另一个身份验证是一致的。

话虽这么说,钥匙 - 他们从该死的墙里出来了!

我已经找到了很多关于共享配置等的操作方法和信息。但是在没有共享配置的情况下自动化这个方面,我想真正了解这些不同的键在 Windows Server 2016 中的作用。我一直很难找到这些信息。

特别是以下3个键之间的关系(假设这些是不同的东西):

  • 机器密钥(由 IIS gui 或 显示Get-WebConfigurationProperty -PSPath Machine/Webroot /system.web/machineKey -name * | select *)在我将它们从自动生成更改为特定密钥后似乎与 IIS GUI 的设置相匹配。
  • 还有机器钥匙?在IISCofigurationKeyiisWasKey您可以用得到钥匙aspnet_regiis

那么 Webroot 中的机器密钥和从aspnet_regiss相关导出的 RSA 密钥如何处理,它们各自的具体用途是什么?

它们是否都需要在整个 Web 场中保持一致(假设 webconfig 没有过载),以便在它们上运行的 aspnet 应用程序中进行一致的身份验证,或者只要您不尝试,它只是 IIS gui 中显示的机器密钥复制实际的 applicationhost 文件?

Zyp*_*her 7

实际上只有两个键而不是三个。

有可以存在于 webroot 或全局系统配置中的 IISConfigurationKey(“机器密钥”)和 iisWasKey。本质上,您可以通过在应用程序配置中设置一个来覆盖全局机器密钥。

机器密钥用于加密配置部分。这是将用于加密配置字符串等内容的密钥,以及您可以指定为 app.config 一部分的其他位。

iisWasKey 用于加密应用程序池标识。

因此,您需要来自在场中所有 IIS 服务器上设置 IIS 配置的机器的私钥,以便能够解密和运行您推出的配置。

参考文献 1
参考文献 2

归档时间:

查看次数:

4096 次

最近记录:

7 年,10 月 前
相关归档
全新安装 IIS 和 PHP 时出现 500 错误 33
我们可以在 Windows 7 / 2008r2 中使用通配符和 NETSH HTTP ADD URLACL 吗? 15
如何将网络服务添加到用户权限组? 15
在 Windows Server 2008 上禁用 IIS 服务 10
IIS 为 HTTPS 请求提供错误的证书 9
如何为默认应用程序池标识分配活动目录权限 9
如何在 Windows 7 上使用 INETMGR 连接到远程 IIS 7
集成 Windows 身份验证仅在 IE 中不起作用 7
IIS 6.0 SSL 握手错误 6
我应该为 Windows 服务器分配静态 IPv6 地址吗? 1
难疑归档
我们的安全审计员是个白痴。我如何给他他想要的信息? 2426
htop 状态栏中的颜色究竟是什么意思? 520
rsync 中的归档模式是什么? 215
如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码? 131
我可以创建顶级 TLD 吗?(例如.michael) 103
向现有 SSH 公钥添加注释 69
Windows 相当于 iptables? 63
如何强制 MySQL 通过 TCP 而不是 Unix 套接字连接? 62
将字符串添加到每一行的命令? 55
以 nologin 用户身份执行命令 53