web-dev-qa-db-ja.com

IISキー:マシンキー、WASキー、IIS構成キー

私はIISを管理する方法を模索しています。アプリケーションは複数のサーバー間で実行されるため、アプリケーション間でキーが一貫している必要があるため、あるWebサーバーから他の認証に移動した場合、一貫した。

それが言われている、鍵-それらはくだらない壁から出てきている!

共有構成などに関するハウツーや情報をたくさん見つけました。しかし、共有構成なしでこれを自動化するという点では、Windows Server 2016におけるこれらのさまざまなキーの役割を実際に理解したいと思います。その情報を見つけるのに苦労しました。

特に、次の3つのキーの関係(これらは異なるものと想定):

  • 変更後のIIS GUIの設定と一致するように見えるマシンキー(IIS gui、またはGet-WebConfigurationProperty -PSPath Machine/Webroot /system.web/machineKey -name * | select *)によって表示される)自動生成から特定のキーまで。
  • マシンキーも? aspnet_regiisで取得できるIISCofigurationKeyおよびiisWasKeyキー。

では、Webrootのマシンキーと、aspnet_regissからエクスポートされたRSAキーはどのように関連し、それぞれの特定の目的は何ですか?

それらが実行されているaspnetアプリで一貫した認証を行うために、すべてがWebファーム全体で一貫している必要がありますか(webconfigによる過負荷でないと想定)、またはIIS guiに表示されているのはマシンキーのみですか?実際のapplicationhostファイルをコピーしようとしない限り、

7
Kyle Brandt

キーは3つではなく2つしかありません。

IISConfigurationKey( "Machine Key")があり、これは、webrootまたはグローバルシステム構成、およびiisWasKeyに存在できます。基本的に、アプリの設定にグローバルマシンキーを含めることで、グローバルマシンキーを上書きできます。

マシンキーは、構成セクションの暗号化に使用されます。これは、構成文字列や、app.configの一部として指定できるその他のビットなどを暗号化するために使用されるキーです。

IisWasKeyは、アプリケーションプールIDを暗号化するために使用されます。

したがって、ファーム内のIIS構成をすべてのIISサーバーに構成する)をセットアップしたマシンの秘密鍵が必要です。押し出します。

参考1
参照2

7
Zypher