在微軟認(rèn)證方面中���,IIS7是一個非常重要的領(lǐng)域����。IIS7
優(yōu)勢是做的更加智能,功能也更強大���,并且在安裝完后���,它的功能都是以模塊化的形式展現(xiàn)出來的,讓人感覺起來是更簡單了���。那么�,IIS7密鑰究竟該如何來配置呢?下面小編就給大家介紹一下��,供大家了解��。
計算機密鑰有助于保護(hù) Forms 身份驗證 Cookie 數(shù)據(jù)和頁級視圖狀態(tài)數(shù)據(jù)��。它們還用于驗證進(jìn)程外會話狀態(tài)標(biāo)識����。ASP.NET
使用以下類型的計算機密鑰:
- 驗證密鑰,用于計算消息驗證代碼 (MAC) 以確認(rèn)數(shù)據(jù)的完整性��。此密鑰附加到 Forms 身份驗證 Cookie 或特定頁的視圖狀態(tài)��。
- 解密密鑰�����,用于對 Forms 身份驗證票證和視圖狀態(tài)進(jìn)行加密和解密��。
(一)生成計算機密鑰
1. 打開 IIS 管理器���,然后導(dǎo)航至要管理的級別�。
2. 在"功能視圖"中���,右鍵單擊"計算機密鑰"�����,然后單擊"打開功能"�。
3. 在"計算機密鑰"頁上�����,從"加密方法"下拉列表中選擇一種加密方法�。默認(rèn)加密方法為"SHA1"。
4. 從"解密方法"下拉列表中選擇一種解密方法��。默認(rèn)解密方法為"自動"��。
5. 此外�����,也可以配置驗證密鑰和解密密鑰的設(shè)置����。
6. 在"操作"窗格中����,單擊"生成密鑰"����,然后單擊"應(yīng)用"。
(二)選擇計算機密鑰加密方法
通過選擇良好的計算機密鑰加密方法��,可以增強你創(chuàng)建的計算機密鑰的安全性�����。
有下列加密方法可供使用:
- 高級加密標(biāo)準(zhǔn) (AES) 實現(xiàn)起來相對容易一些�,并且需要很少的內(nèi)存。AES 的密鑰大小為 128����、192 或 256
位��。此方法使用相同的私鑰對數(shù)據(jù)進(jìn)行加密和解密�����,而公鑰方法必須使用成對的密鑰�����。
- Message Digest 5 (MD5) 用于對應(yīng)用程序(例如郵件)進(jìn)行數(shù)字簽名。此方法將產(chǎn)生 128
位的哈希���,這是一種壓縮格式的原始數(shù)據(jù)����。MD5
可以提供一定的保護(hù)�,考試,大提示以防止遭受計算機病毒和某些程序(看上去像是無害的應(yīng)用程序,而實際上具有破壞性)的攻擊���。這些程序稱作特洛伊木馬��。
- 安全哈希算法 (SHA1) 是默認(rèn)的加密方法����,它被認(rèn)為比 MD5 更加安全���,因為它產(chǎn)生 160 位的消息摘要�����。應(yīng)該盡可能使用 SHA1 加密��。
- 三重數(shù)據(jù)加密標(biāo)準(zhǔn) (TripleDES) 與數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) 稍有不同���。它的速度比普通 DES 慢三倍����,但是它更加安全���,因為它的密鑰大小為
192 位��。如果性能不是主要考慮的問題�����,請考慮使用 TripleDES��。
具體實現(xiàn)步驟如下:
1. 打開 IIS 管理器�,然后導(dǎo)航至要管理的級別���。
2. 在"功能視圖"中,雙擊"計算機密鑰"�����。
3. 在"計算機密鑰"頁上,從"加密方法"下拉列表中選擇一種加密方法��。默認(rèn)加密方法為"SHA1"�。
4. 在"操作"窗格中,單擊"應(yīng)用"����。
(三)選擇計算機密鑰解密方法
與加密方法類似,執(zhí)行如下步驟即可:
1. 打開 IIS 管理器�����,然后導(dǎo)航至要管理的級別���。
2. 在"功能視圖"中���,雙擊"計算機密鑰"。
3. 在"計算機密鑰"頁上�����,從"解密方法"下拉列表中選擇一種解密方法��。默認(rèn)解密方法為"自動"。
4. 在"操作"窗格中�,單擊"應(yīng)用"。
(四)在運行時生成驗證密鑰
如果你希望 ASP.NET 創(chuàng)建隨機密鑰并將其存儲在本地安全機構(gòu) (LSA)
中�,就需要在運行時生成驗證密鑰。默認(rèn)情況下�,將在運行時生成驗證密鑰。此密鑰可確保 Forms
身份驗證票證不會被篡改且已經(jīng)加密���,并且視圖狀態(tài)也不會被篡改��。通過在運行時生成驗證密鑰�����,還可以保證服務(wù)器在處理數(shù)據(jù)時能夠檢測到對視圖狀態(tài)或身份驗證票證所做的全部修改�����,而無論修改是在客戶端計算機上進(jìn)行的�,還是通過網(wǎng)絡(luò)進(jìn)行的��。
1. 打開 IIS 管理器����,然后導(dǎo)航至要管理的級別�����。
2. 在"功能視圖"中,雙擊"計算機密鑰"�。
3. 在"計算機密鑰"頁的"驗證密鑰"下,選中"運行時自動生成"復(fù)選框���,然后在"操作"窗格中單擊"應(yīng)用"���。
(五)為每個應(yīng)用程序生成唯一的驗證密鑰
當(dāng)你希望 ASP.NET 創(chuàng)建隨機密鑰時,可以為每個應(yīng)用程序生成唯一的驗證密鑰�����。本地安全機構(gòu) (LSA) 使用每個應(yīng)用程序的應(yīng)用程序 ID
來創(chuàng)建此密鑰�。LSA 然后會將此密鑰存儲在 Web 服務(wù)器上。
1. 打開 IIS 管理器�,然后導(dǎo)航至要管理的級別。
2. 在"功能視圖"中���,雙擊"計算機密鑰"����。
3. 在"計算機密鑰"頁的"驗證密鑰"下,選中"為每個應(yīng)用程序生成一個唯一密鑰"復(fù)選框����,然后在"操作"窗格中單擊"應(yīng)用"。
(六)在運行時生成解密密鑰
如我們希望 ASP.NET 生成隨機密鑰并將其存儲在本地安全機構(gòu) (LSA)
中�,就需要在運行時生成解密密鑰。默認(rèn)情況下�,在運行時生成解密密鑰。此密鑰可確保 Forms
身份驗證票證不會被篡改且已經(jīng)加密��,并且視圖狀態(tài)也不會被篡改����。通過在運行時生成解密密鑰,還可以保證服務(wù)器在處理數(shù)據(jù)時能夠檢測到對視圖狀態(tài)或身份驗證票證所做的全部修改�����,而無論修改是在客戶端計算機上進(jìn)行的���,還是通過網(wǎng)絡(luò)進(jìn)行的�。
1. 打開 IIS 管理器�,然后導(dǎo)航至要管理的級別。
2. 在"功能視圖"中�,雙擊"計算機密鑰"�����。
3. 在"計算機密鑰"頁的"解密密鑰"下�,選中"運行時自動生成"復(fù)選框����,然后在"操作"窗格中單擊"應(yīng)用"�。
(七)為每個應(yīng)用程序生成唯一的驗證密鑰
當(dāng)希望 ASP.NET 創(chuàng)建隨機密鑰時,可以為每個應(yīng)用程序生成唯一的驗證密鑰�����。本地安全機構(gòu) (LSA) 使用每個應(yīng)用程序的應(yīng)用程序 ID
來創(chuàng)建此密鑰��。LSA 然后會將此密鑰存儲在 Web 服務(wù)器上��。
1. 打開 IIS 管理器�,然后導(dǎo)航至要管理的級別。
2. 在"功能視圖"中�����,雙擊"計算機密鑰"���。
3. 在"計算機密鑰"頁的"驗證密鑰"下�,選中"為每個應(yīng)用程序生成一個唯一密鑰"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"����。
(八)為 Web 場生成計算機密鑰
若要在 Web 場配置中的多臺計算機之間使用 Forms 身份驗證,必須手動生成特定的驗證和解密密鑰值�����,并在該 Web
場中的所有計算機上使用這些值��。
1. 打開 IIS 管理器����,然后導(dǎo)航至要管理的級別。
2. 在"功能視圖"中�,雙擊"計算機密鑰"。
3. 若要為 Web
場生成特定的驗證和解密密鑰值����,請在"計算機密鑰"頁上,清除驗證密鑰和解密密鑰的"為每個應(yīng)用程序生成一個唯一密鑰"���,再清除"運行時自動生成"���,然后在"操作"窗格中單擊"生成密鑰"以創(chuàng)建特定的密鑰值����。
4. 在"操作"窗格中�,單擊"應(yīng)用"。
以上內(nèi)容是關(guān)于IIS7密鑰配置指南的介紹��,唯學(xué)網(wǎng)小編提醒����,關(guān)于IT認(rèn)證資訊����、學(xué)習(xí)指導(dǎo)等相關(guān)內(nèi)容的請繼續(xù)關(guān)注唯學(xué)網(wǎng)。小編會第一時間為大家更新跟進(jìn)最新信息����,如有任何疑問也可在線留言,小編會為您在第一時間解答!
