Chaves do IIS: chaves de máquina, chaves WAS, chaves de configuração do IIS

Navegue suas respostas
6

Estou explorando maneiras de gerenciar o IIS com o fantoche. Os aplicativos são executados em vários servidores, portanto, preciso que as chaves sejam consistentes nos aplicativos, portanto, se as pessoas migrarem de um servidor da Web para outro, a autenticação será consistente.

Dito isso, The Keys - Eles estão saindo pelas paredes!

Encontrei muitos procedimentos e informações sobre configuração compartilhada etc. Mas, em termos de automatizar isso sem configuração compartilhada, gostaria de realmente entender a função dessas várias chaves no Windows Server 2016 . Eu tenho dificuldade em encontrar essa informação.

Em particular, a relação entre as seguintes 3 chaves (assumindo que estas são coisas diferentes):

  • A chave do computador (conforme exibido pelo IIS gui, ou Get-WebConfigurationProperty -PSPath Machine/Webroot /system.web/machineKey -name * | select * ), que parece corresponder às configurações da GUI do IIS depois que eu as altero de gerado automaticamente para chaves específicas.
  • Também teclas da máquina? As chaves IISCofigurationKey e iisWasKey que você pode obter com o aspnet_regiis .

Então, como as Chaves da Máquina na Webroot e as chaves RSA são exportadas de aspnet_regiss relacionadas e qual é o propósito específico delas?

Eles são todos necessários para serem consistentes em todo o Web farm (supondo que não sejam sobrecarregados pelo webconfig) para autenticação consistente em aplicativos aspnet sendo executados neles ou são apenas as chaves do computador exibidas na interface do IIS, contanto que você não use? t tenta copiar os arquivos reais do aplicativo?

    
por Kyle Brandt 07.02.2018 / 23:12

1 resposta

6

Existem apenas duas chaves e não três.

Existe o IISConfigurationKey ("Chave do Computador") que pode viver na raiz da Web, ou na configuração do sistema global e no iisWasKey. Essencialmente, você pode sobrescrever a chave global da máquina, tendo uma na configuração do aplicativo.

A chave da máquina é usada para criptografar as seções de configuração. Essa é a chave que será usada para criptografar coisas como cadeias de configuração e outros bits que você pode especificar como parte do app.config.

O iisWasKey é usado para criptografar a identidade do pool de aplicativos.

Portanto, você precisa da chave privada da máquina que configura a configuração do IIS em todos os servidores IIS no farm para poder descriptografar e executar a configuração que está sendo enviada.

Referência 1
Referência 2

    
por 07.02.2018 / 23:39

Tags

Não é possível abrir o IIS 7 applicationHost.config no Windows de 64 bits com o editor de texto de 32 bits Problema ao usar o tune2fs