C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[3]: レンタルサーバーでweb.configの暗号化

分類:[ASP.NET (VB)]　

お世話になります。
VisualStudio2008+SQLSever2005でWEBサイトを開発しております。
ローカルで開発しているためWeb.configは特に暗号化を
していないのですが、完成した際はレンタルサーバーにアップします。

レンタルサーバーはウィンドウズドットネット・ファーストサーバーです。
OSはWindowsServer2003でSQLServer2005です。
公開前にWeb.configを暗号化しなくてはならないのですが、
管理者権限ではないためAspnet_regiis.exeを使用できません。

ローカルでWeb.ConfigをAspnet_regiis.exeで暗号化し、
サイトごとレンタルサーバーにアップすればよいのでしょか？

ASP.NETの開発が初めてで、Web.Configの暗号化などをしたことがなく、
皆様は私のような状況の場合、どのように暗号化されているのでしょうか？

■No36537 (Matsu さん) に返信
> 公開前にWeb.configを暗号化しなくてはならないのですが、
> 管理者権限ではないためAspnet_regiis.exeを使用できません。

ASP.NETは触らない人ですが、検索した結果で引っかかった記事と言うことでご紹介。

http://dotnetfan.org/blogs/dotnetfanblog/articles/604.aspx
> ○運用サーバとは別の開発マシンで暗号化を行う
> 運用サーバの管理権限が開発者にない場合、暗号化のためのキーを運用サーバと開発マシンとで合わせる必要があります。このため若干手順が増えます。

回答有難うございます。

ご指摘のサイトは既に調べておりました。
やはり、レンタルサーバーへキーを発行してもらう方法以外にないのでしょうか。

ローカルで暗号化したものをサイトごとレンタルサーバーへアップロードでは
やはりダメなのでしょうか。

ASP.NETでレンタルサーバーで管理者権限の無い方は皆、キーを発行してもらっているのでしょうか。

■No36538 (Azulean さん) に返信
> ■No36537 (Matsu さん) に返信
>>公開前にWeb.configを暗号化しなくてはならないのですが、
>>管理者権限ではないためAspnet_regiis.exeを使用できません。
>
> ASP.NETは触らない人ですが、検索した結果で引っかかった記事と言うことでご紹介。
>
> http://dotnetfan.org/blogs/dotnetfanblog/articles/604.aspx
>>○運用サーバとは別の開発マシンで暗号化を行う
>>運用サーバの管理権限が開発者にない場合、暗号化のためのキーを運用サーバと開発マシンとで合わせる必要があります。このため若干手順が増えます。

2009/06/01(Mon) 01:05:23 編集(投稿者)

■No36539 (Matsu さん) に返信
> ローカルで暗号化したものをサイトごとレンタルサーバーへアップロードでは
> やはりダメなのでしょうか。

詳しくはないですが、仕組み上、無理なのでは？

私の解釈（自信なし）：
サーバ側で実行する際に復号する必要があるため、復号のためのキーをサーバで持つ必要があるはず。
キーをローカルで発行して暗号化した場合、そのWeb.configを復号するために必要なキーを一緒にアップロードすることになる。
ということは、そのWeb.configを入手できる人は、復号のキーも一緒に入手できるはずなので、暗号化の意味がない？

C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[3]: レンタルサーバーでweb.configの暗号化

過去ログには書き込み不可