在微軟認(rèn)證方面中���,IIS7是一個(gè)非常重要的領(lǐng)域��。IIS7
優(yōu)勢(shì)是做的更加智能�,功能也更強(qiáng)大����,并且在安裝完后�,它的功能都是以模塊化的形式展現(xiàn)出來(lái)的,讓人感覺(jué)起來(lái)是更簡(jiǎn)單了�。那么,IIS7密鑰究竟該如何來(lái)配置呢���?下面小編就給大家介紹一下�����,供大家了解���。
計(jì)算機(jī)密鑰有助于保護(hù) Forms 身份驗(yàn)證 Cookie 數(shù)據(jù)和頁(yè)級(jí)視圖狀態(tài)數(shù)據(jù)���。它們還用于驗(yàn)證進(jìn)程外會(huì)話狀態(tài)標(biāo)識(shí)。ASP.NET
使用以下類型的計(jì)算機(jī)密鑰:
- 驗(yàn)證密鑰�,用于計(jì)算消息驗(yàn)證代碼 (MAC) 以確認(rèn)數(shù)據(jù)的完整性。此密鑰附加到 Forms 身份驗(yàn)證 Cookie 或特定頁(yè)的視圖狀態(tài)����。
- 解密密鑰,用于對(duì) Forms 身份驗(yàn)證票證和視圖狀態(tài)進(jìn)行加密和解密���。
(一)生成計(jì)算機(jī)密鑰
1. 打開(kāi) IIS 管理器�,然后導(dǎo)航至要管理的級(jí)別��。
2. 在"功能視圖"中�,右鍵單擊"計(jì)算機(jī)密鑰",然后單擊"打開(kāi)功能"��。
3. 在"計(jì)算機(jī)密鑰"頁(yè)上��,從"加密方法"下拉列表中選擇一種加密方法。默認(rèn)加密方法為"SHA1"�����。
4. 從"解密方法"下拉列表中選擇一種解密方法���。默認(rèn)解密方法為"自動(dòng)"�����。
5. 此外���,也可以配置驗(yàn)證密鑰和解密密鑰的設(shè)置。
6. 在"操作"窗格中�,單擊"生成密鑰",然后單擊"應(yīng)用"��。
(二)選擇計(jì)算機(jī)密鑰加密方法
通過(guò)選擇良好的計(jì)算機(jī)密鑰加密方法�,可以增強(qiáng)你創(chuàng)建的計(jì)算機(jī)密鑰的安全性。
有下列加密方法可供使用:
- 高級(jí)加密標(biāo)準(zhǔn) (AES) 實(shí)現(xiàn)起來(lái)相對(duì)容易一些����,并且需要很少的內(nèi)存����。AES 的密鑰大小為 128����、192 或 256
位�����。此方法使用相同的私鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密�,而公鑰方法必須使用成對(duì)的密鑰。
- Message Digest 5 (MD5) 用于對(duì)應(yīng)用程序(例如郵件)進(jìn)行數(shù)字簽名�。此方法將產(chǎn)生 128
位的哈希,這是一種壓縮格式的原始數(shù)據(jù)���。MD5
可以提供一定的保護(hù)���,考試,大提示以防止遭受計(jì)算機(jī)病毒和某些程序(看上去像是無(wú)害的應(yīng)用程序,而實(shí)際上具有破壞性)的攻擊���。這些程序稱作特洛伊木馬�。
- 安全哈希算法 (SHA1) 是默認(rèn)的加密方法�����,它被認(rèn)為比 MD5 更加安全,因?yàn)樗a(chǎn)生 160 位的消息摘要�����。應(yīng)該盡可能使用 SHA1 加密�。
- 三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn) (TripleDES) 與數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) 稍有不同。它的速度比普通 DES 慢三倍���,但是它更加安全����,因?yàn)樗拿荑大小為
192 位�。如果性能不是主要考慮的問(wèn)題,請(qǐng)考慮使用 TripleDES��。
具體實(shí)現(xiàn)步驟如下:
1. 打開(kāi) IIS 管理器��,然后導(dǎo)航至要管理的級(jí)別�。
2. 在"功能視圖"中,雙擊"計(jì)算機(jī)密鑰"�。
3. 在"計(jì)算機(jī)密鑰"頁(yè)上,從"加密方法"下拉列表中選擇一種加密方法���。默認(rèn)加密方法為"SHA1"。
4. 在"操作"窗格中,單擊"應(yīng)用"��。
(三)選擇計(jì)算機(jī)密鑰解密方法
與加密方法類似�����,執(zhí)行如下步驟即可:
1. 打開(kāi) IIS 管理器�,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中��,雙擊"計(jì)算機(jī)密鑰"�����。
3. 在"計(jì)算機(jī)密鑰"頁(yè)上��,從"解密方法"下拉列表中選擇一種解密方法����。默認(rèn)解密方法為"自動(dòng)"。
4. 在"操作"窗格中�,單擊"應(yīng)用"。
(四)在運(yùn)行時(shí)生成驗(yàn)證密鑰
如果你希望 ASP.NET 創(chuàng)建隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) (LSA)
中�,就需要在運(yùn)行時(shí)生成驗(yàn)證密鑰。默認(rèn)情況下���,將在運(yùn)行時(shí)生成驗(yàn)證密鑰�。此密鑰可確保 Forms
身份驗(yàn)證票證不會(huì)被篡改且已經(jīng)加密,并且視圖狀態(tài)也不會(huì)被篡改�����。通過(guò)在運(yùn)行時(shí)生成驗(yàn)證密鑰�,還可以保證服務(wù)器在處理數(shù)據(jù)時(shí)能夠檢測(cè)到對(duì)視圖狀態(tài)或身份驗(yàn)證票證所做的全部修改,而無(wú)論修改是在客戶端計(jì)算機(jī)上進(jìn)行的����,還是通過(guò)網(wǎng)絡(luò)進(jìn)行的。
1. 打開(kāi) IIS 管理器���,然后導(dǎo)航至要管理的級(jí)別��。
2. 在"功能視圖"中���,雙擊"計(jì)算機(jī)密鑰"。
3. 在"計(jì)算機(jī)密鑰"頁(yè)的"驗(yàn)證密鑰"下�,選中"運(yùn)行時(shí)自動(dòng)生成"復(fù)選框,然后在"操作"窗格中單擊"應(yīng)用"��。
(五)為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰
當(dāng)你希望 ASP.NET 創(chuàng)建隨機(jī)密鑰時(shí)�����,可以為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰。本地安全機(jī)構(gòu) (LSA) 使用每個(gè)應(yīng)用程序的應(yīng)用程序 ID
來(lái)創(chuàng)建此密鑰��。LSA 然后會(huì)將此密鑰存儲(chǔ)在 Web 服務(wù)器上��。
1. 打開(kāi) IIS 管理器����,然后導(dǎo)航至要管理的級(jí)別�����。
2. 在"功能視圖"中���,雙擊"計(jì)算機(jī)密鑰"�����。
3. 在"計(jì)算機(jī)密鑰"頁(yè)的"驗(yàn)證密鑰"下�,選中"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"復(fù)選框���,然后在"操作"窗格中單擊"應(yīng)用"��。
(六)在運(yùn)行時(shí)生成解密密鑰
如我們希望 ASP.NET 生成隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) (LSA)
中��,就需要在運(yùn)行時(shí)生成解密密鑰��。默認(rèn)情況下��,在運(yùn)行時(shí)生成解密密鑰�����。此密鑰可確保 Forms
身份驗(yàn)證票證不會(huì)被篡改且已經(jīng)加密�,并且視圖狀態(tài)也不會(huì)被篡改。通過(guò)在運(yùn)行時(shí)生成解密密鑰����,還可以保證服務(wù)器在處理數(shù)據(jù)時(shí)能夠檢測(cè)到對(duì)視圖狀態(tài)或身份驗(yàn)證票證所做的全部修改,而無(wú)論修改是在客戶端計(jì)算機(jī)上進(jìn)行的�,還是通過(guò)網(wǎng)絡(luò)進(jìn)行的。
1. 打開(kāi) IIS 管理器��,然后導(dǎo)航至要管理的級(jí)別�����。
2. 在"功能視圖"中�����,雙擊"計(jì)算機(jī)密鑰"。
3. 在"計(jì)算機(jī)密鑰"頁(yè)的"解密密鑰"下�����,選中"運(yùn)行時(shí)自動(dòng)生成"復(fù)選框�,然后在"操作"窗格中單擊"應(yīng)用"���。
(七)為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰
當(dāng)希望 ASP.NET 創(chuàng)建隨機(jī)密鑰時(shí)����,可以為每個(gè)應(yīng)用程序生成唯一的驗(yàn)證密鑰����。本地安全機(jī)構(gòu) (LSA) 使用每個(gè)應(yīng)用程序的應(yīng)用程序 ID
來(lái)創(chuàng)建此密鑰。LSA 然后會(huì)將此密鑰存儲(chǔ)在 Web 服務(wù)器上���。
1. 打開(kāi) IIS 管理器���,然后導(dǎo)航至要管理的級(jí)別。
2. 在"功能視圖"中�,雙擊"計(jì)算機(jī)密鑰"���。
3. 在"計(jì)算機(jī)密鑰"頁(yè)的"驗(yàn)證密鑰"下,選中"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"復(fù)選框����,然后在"操作"窗格中單擊"應(yīng)用"。
(八)為 Web 場(chǎng)生成計(jì)算機(jī)密鑰
若要在 Web 場(chǎng)配置中的多臺(tái)計(jì)算機(jī)之間使用 Forms 身份驗(yàn)證���,必須手動(dòng)生成特定的驗(yàn)證和解密密鑰值����,并在該 Web
場(chǎng)中的所有計(jì)算機(jī)上使用這些值��。
1. 打開(kāi) IIS 管理器���,然后導(dǎo)航至要管理的級(jí)別�����。
2. 在"功能視圖"中�����,雙擊"計(jì)算機(jī)密鑰"��。
3. 若要為 Web
場(chǎng)生成特定的驗(yàn)證和解密密鑰值���,請(qǐng)?jiān)?計(jì)算機(jī)密鑰"頁(yè)上�����,清除驗(yàn)證密鑰和解密密鑰的"為每個(gè)應(yīng)用程序生成一個(gè)唯一密鑰"�����,再清除"運(yùn)行時(shí)自動(dòng)生成",然后在"操作"窗格中單擊"生成密鑰"以創(chuàng)建特定的密鑰值���。
4. 在"操作"窗格中�����,單擊"應(yīng)用"�����。
以上內(nèi)容是關(guān)于IIS7密鑰配置指南的介紹�����,唯學(xué)網(wǎng)小編提醒���,關(guān)于IT認(rèn)證資訊�����、學(xué)習(xí)指導(dǎo)等相關(guān)內(nèi)容的請(qǐng)繼續(xù)關(guān)注唯學(xué)網(wǎng)����。小編會(huì)第一時(shí)間為大家更新跟進(jìn)最新信息�,如有任何疑問(wèn)也可在線留言,小編會(huì)為您在第一時(shí)間解答!
