IIS7密钥配置方法
计算机密钥有助于保护 Forms 身份验证 Cookie 数据和页级视图状态数据。它们还用于验证进程外会话状态标识。 使用以下类型的计算机密钥:
- 验证密钥,用于计算消息验证代码 (MAC) 以确认数据的完整性。此密钥附加到 Forms 身份验证 Cookie 或特定页的视图状态。
- 解密密钥,用于对 Forms 身份验证票证和视图状态进行加密和解密。
(一)生成计算机密钥
1. 打开 IIS 管理器,然后导航至要管理的级别。
2. 在"功能视图"中,右键单击"计算机密钥",然后单击"打开功能"。
3. 在"计算机密钥"页上,从"加密方法"下拉列表中选择一种加密方法。默认加密方法为"SHA1"。
4. 从"解密方法"下拉列表中选择一种解密方法。默认解密方法为"自动"。
5. 此外,也可以配置验证密钥和解密密钥的设置。
6. 在"操作"窗格中,单击"生成密钥",然后单击"应用"。
(二)选择计算机密钥加密方法
通过选择良好的计算机密钥加密方法,可以增强你创建的计算机密钥的安全性。
有下列加密方法可供使用:
- 高级加密标准 (AES) 实现起来相对容易一些,并且需要很少的内存。AES 的密钥大小为 128、192 或 256 位。此方法使用相同的私钥对数据进行加密和解密,而公钥方法必须使用成对的密钥。
- Message Digest 5 (MD5) 用于对应用程序(例如邮件)进行数字签名。此方法将产生 128 位的哈希,这是一种压缩格式的原始数据。MD5 可以提供一定的保护,考试,大提示以防止遭受计算机病毒和某些程序(看上去像是无害的应用程序,而实际上具有破坏性)的攻击。这些程序称作特洛伊木马。
- 安全哈希算法 (SHA1) 是默认的加密方法,它被认为比 MD5 更加安全,因为它产生 160 位的消息摘要。应该尽可能使用 SHA1 加密。
- 三重数据加密标准 (TripleDES) 与数据加密标准 (DES) 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因为它的密钥大小为 192 位。如果性能不是主要考虑的问题,请考虑使用 TripleDES。
具体实现步骤如下:
1. 打开 IIS 管理器,然后导航至要管理的级别。
2. 在"功能视图"中,双击"计算机密钥"。
3. 在"计算机密钥"页上,从"加密方法"下拉列表中选择一种加密方法。默认加密方法为"SHA1"。
4. 在"操作"窗格中,单击"应用"。
(三)选择计算机密钥解密方法
与加密方法类似,执行如下步骤即可:
1. 打开 IIS 管理器,然后导航至要管理的级别。
2. 在"功能视图"中,双击"计算机密钥"。
3. 在"计算机密钥"页上,从"解密方法"下拉列表中选择一种解密方法。默认解密方法为"自动"。
4. 在"操作"窗格中,单击"应用"。
(四)在运行时生成验证密钥
如果你希望 创建随机密钥并将其存储在本地安全机构 (LSA) 中,就需要在运行时生成验证密钥。默认情况下,将在运行时生成验证密钥。此密钥可确保 Forms 身份验证票证不会被篡改且已经加密,并且视图状态也不会被篡改。通过在运行时生成验证密钥,还可以保证服务器在处理数据时能够检测到对视图状态或身份验证票证所做的全部修改,而无论修改是在客户端计算机上进行的,还是通过网络进行的。
1. 打开 IIS 管理器,然后导航至要管理的级别。
2. 在"功能视图"中,双击"计算机密钥"。
3. 在"计算机密钥"页的."验证密钥"下,选中"运行时自动生成"复选框,然后在"操作"窗格中单击"应用"。
(五)为每个应用程序生成唯一的验证密钥
当你希望 创建随机密钥时,可以为每个应用程序生成唯一的验证密钥。本地安全机构 (LSA) 使用每个应用程序的应用程序 ID 来创建此密钥。LSA 然后会将此密钥存储在 Web 服务器上。
1. 打开 IIS 管理器,然后导航至要管理的级别。
2. 在"功能视图"中,双击"计算机密钥"。
3. 在"计算机密钥"页的"验证密钥"下,选中"为每个应用程序生成一个唯一密钥"复选框,然后在"操作"窗格中单击"应用"。
(六)在运行时生成解密密钥
如我们希望 生成随机密钥并将其存储在本地安全机构 (LSA) 中,就需要在运行时生成解密密钥。默认情况下,在运行时生成解密密钥。此密钥可确保 Forms 身份验证票证不会被篡改且已经加密,并且视图状态也不会被篡改。通过在运行时生成解密密钥,还可以保证服务器在处理数据时能够检测到对视图状态或身份验证票证所做的全部修改,而无论修改是在客户端计算机上进行的,还是通过网络进行的。
1. 打开 IIS 管理器,然后导航至要管理的级别。
2. 在"功能视图"中,双击"计算机密钥"。
3. 在"计算机密钥"页的"解密密钥"下,选中"运行时自动生成"复选框,然后在"操作"窗格中单击"应用"。
(七)为每个应用程序生成唯一的验证密钥
当希望 创建随机密钥时,可以为每个应用程序生成唯一的验证密钥。本地安全机构 (LSA) 使用每个应用程序的应用程序 ID 来创建此密钥。LSA 然后会将此密钥存储在 Web 服务器上。
1. 打开 IIS 管理器,然后导航至要管理的级别。
2. 在"功能视图"中,双击"计算机密钥"。
3. 在"计算机密钥"页的"验证密钥"下,选中"为每个应用程序生成一个唯一密钥"复选框,然后在"操作"窗格中单击"应用"。
(八)为 Web 场生成计算机密钥
若要在 Web 场配置中的多台计算机之间使用 Forms 身份验证,必须手动生成特定的验证和解密密钥值,并在该 Web 场中的所有计算机上使用这些值。
1. 打开 IIS 管理器,然后导航至要管理的级别。
2. 在"功能视图"中,双击"计算机密钥"。
3. 若要为 Web 场生成特定的验证和解密密钥值,请在"计算机密钥"页上,清除验证密钥和解密密钥的"为每个应用程序生成一个唯一密钥",再清除"运行时自动生成",然后在"操作"窗格中单击"生成密钥"以创建特定的密钥值。
4. 在"操作"窗格中,单击"应用"。
相關文章
-
Windows 7下如何安装和配置IIS 7和ASP方法
本文讲述了在Windows7下如何安装IIS7,以及IIS7在安装过程中的一些需要注意的设置,以及在IIS7下配置ASP的'正确方法。在Windows7下面IIS7的安装方法:一、进入Windows7的控制面板,选择左侧的打开或关闭Windows功能。三、安 -
entOS 6.7 Linux系统的IP配置方法
本文详细介绍了CentOS 6.7 Linux系统的IP配置方法一:1、以root用户登录系统2、登录系统后,右终端键打开3、在终端窗口输入‘ifconfig’,查看系统网卡激活情况,小编这边已经激活的网卡使用eth0.如未出现可输入‘ifconfig - -
linux配置ssh公钥认证简介
Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。下面是关于linux配置ssh公钥认证简介,希望大家认真阅读! 一、生成和导入KEYA主机上 -
vbscript自动配置IIS代码
复制代码 代码如下:strServerName=""localhost""strRootPath=""g:documents""'虚拟目录路径strVRName=""Test""'虚拟目录名称strDefaultDoc=""""'起始文档DimobjIIS'MsgBox""IIS://""&strServerN -
config.sys的配置方法
导语:是DOS系统中的一个重要文件,它的配置直接影响到系统的使用及其效率。下面就由小编为大家介绍一下的配置方法,大家一起去看看吧! 中的命令:注意:所有以HIGH结尾的命令(如DEVICEHIGH)表示将其调入UMB(上位内存),但有些 -
无线ssid标识简介及配置方法
导语:在无线安全配置和网络加密中,大家肯定都听说过SSID这个名字,那么你清楚它具体是做什么用的吗?下面就由小编为大家介绍一下无线ssid标识简介及配置方法,欢迎大家阅读!一、什么是无线ssid标识,如何配置ssid/essid(servi -
主板CMOS设置的Bios密码清除方法
为了保证电脑安全就给电脑设置BIOS密码,久而久之,很多朋友容易忘记Bios密码,那该怎么办呢?本站小编下面与大家分享下几种Bios密码清除方法,希望对你有所帮助! Bios密码忘记了怎么办?1、如果你电脑还能进入Bios设置里边 -
在Cisco IOS中配置IPv6防火墙案例教程
随着IPv4地址的枯竭,IPv4地址将成为历史,取而代之的将是IPv6地址。我发现很多企业的'网管在向IPv6迁移的问题上都显得犹豫不决,可能是觉得这是个全新的领域,迁移起来会很麻烦。但实际工作,比如防火墙服务的调整,并没有大家 -
Linux Mint Cinnamon下使用vino-server配置桌面共享的方法
Linux mint是基于Debian和Ubuntu的Linux发行版,目前已经出到了Linux mint17版本。近来有网友反映在Linux Mint 17 Cinnamon上时桌面共享菜单丢失了,下面小编就给大家介绍下如何在Linux Mint 17 Cinnamon桌面上使用vino- -
window7系统下配置IIS搭建web服务器的步骤简介
window7系统下配置IIS搭建web服务器的步骤IIS全名Inteet Information Services(IIS,互联网信息服务),在之前的在Windows 2000、Windows XP Professional和Windows Server 2003 都可以配置,现在我们在使用win7系统,由于特