您當前位置: 唯學網 » IT認證培訓 » IT認證培訓教育新聞 »

微軟認證:IIS7密鑰配置指南

微軟認證:IIS7密鑰配置指南

唯學網 • 教育培訓

2016-4-11 15:20

微軟認證

IIS7配置

IIS7

唯學網 • 中國教育電子商務平臺

加入收藏

微軟認證方面中,IIS7是一個非常重要的領域。IIS7 優勢是做的更加智能,功能也更強大,并且在安裝完后,它的功能都是以模塊化的形式展現出來的,讓人感覺起來是更簡單了。那么,IIS7密鑰究竟該如何來配置呢?下面小編就給大家介紹一下,供大家了解。

計算機密鑰有助于保護 Forms 身份驗證 Cookie 數據和頁級視圖狀態數據。它們還用于驗證進程外會話狀態標識。ASP.NET 使用以下類型的計算機密鑰:

- 驗證密鑰,用于計算消息驗證代碼 (MAC) 以確認數據的完整性。此密鑰附加到 Forms 身份驗證 Cookie 或特定頁的視圖狀態。

- 解密密鑰,用于對 Forms 身份驗證票證和視圖狀態進行加密和解密。

(一)生成計算機密鑰

1. 打開 IIS 管理器,然后導航至要管理的級別。

2. 在"功能視圖"中,右鍵單擊"計算機密鑰",然后單擊"打開功能"。

3. 在"計算機密鑰"頁上,從"加密方法"下拉列表中選擇一種加密方法。默認加密方法為"SHA1"。

4. 從"解密方法"下拉列表中選擇一種解密方法。默認解密方法為"自動"。

5. 此外,也可以配置驗證密鑰和解密密鑰的設置。

6. 在"操作"窗格中,單擊"生成密鑰",然后單擊"應用"。

(二)選擇計算機密鑰加密方法

通過選擇良好的計算機密鑰加密方法,可以增強你創建的計算機密鑰的安全性。

有下列加密方法可供使用:

- 高級加密標準 (AES) 實現起來相對容易一些,并且需要很少的內存。AES 的密鑰大小為 128、192 或 256 位。此方法使用相同的私鑰對數據進行加密和解密,而公鑰方法必須使用成對的密鑰。

- Message Digest 5 (MD5) 用于對應用程序(例如郵件)進行數字簽名。此方法將產生 128 位的哈希,這是一種壓縮格式的原始數據。MD5 可以提供一定的保護,考試,大提示以防止遭受計算機病毒和某些程序(看上去像是無害的應用程序,而實際上具有破壞性)的攻擊。這些程序稱作特洛伊木馬。

- 安全哈希算法 (SHA1) 是默認的加密方法,它被認為比 MD5 更加安全,因為它產生 160 位的消息摘要。應該盡可能使用 SHA1 加密。

- 三重數據加密標準 (TripleDES) 與數據加密標準 (DES) 稍有不同。它的速度比普通 DES 慢三倍,但是它更加安全,因為它的密鑰大小為 192 位。如果性能不是主要考慮的問題,請考慮使用 TripleDES。

具體實現步驟如下:

1. 打開 IIS 管理器,然后導航至要管理的級別。

2. 在"功能視圖"中,雙擊"計算機密鑰"。

3. 在"計算機密鑰"頁上,從"加密方法"下拉列表中選擇一種加密方法。默認加密方法為"SHA1"。

4. 在"操作"窗格中,單擊"應用"。

(三)選擇計算機密鑰解密方法

與加密方法類似,執行如下步驟即可:

1. 打開 IIS 管理器,然后導航至要管理的級別。

2. 在"功能視圖"中,雙擊"計算機密鑰"。

3. 在"計算機密鑰"頁上,從"解密方法"下拉列表中選擇一種解密方法。默認解密方法為"自動"。

4. 在"操作"窗格中,單擊"應用"。

(四)在運行時生成驗證密鑰

如果你希望 ASP.NET 創建隨機密鑰并將其存儲在本地安全機構 (LSA) 中,就需要在運行時生成驗證密鑰。默認情況下,將在運行時生成驗證密鑰。此密鑰可確保 Forms 身份驗證票證不會被篡改且已經加密,并且視圖狀態也不會被篡改。通過在運行時生成驗證密鑰,還可以保證服務器在處理數據時能夠檢測到對視圖狀態或身份驗證票證所做的全部修改,而無論修改是在客戶端計算機上進行的,還是通過網絡進行的。

1. 打開 IIS 管理器,然后導航至要管理的級別。

2. 在"功能視圖"中,雙擊"計算機密鑰"。

3. 在"計算機密鑰"頁的"驗證密鑰"下,選中"運行時自動生成"復選框,然后在"操作"窗格中單擊"應用"。

(五)為每個應用程序生成唯一的驗證密鑰

當你希望 ASP.NET 創建隨機密鑰時,可以為每個應用程序生成唯一的驗證密鑰。本地安全機構 (LSA) 使用每個應用程序的應用程序 ID 來創建此密鑰。LSA 然后會將此密鑰存儲在 Web 服務器上。

1. 打開 IIS 管理器,然后導航至要管理的級別。

2. 在"功能視圖"中,雙擊"計算機密鑰"。

3. 在"計算機密鑰"頁的"驗證密鑰"下,選中"為每個應用程序生成一個唯一密鑰"復選框,然后在"操作"窗格中單擊"應用"。

(六)在運行時生成解密密鑰

如我們希望 ASP.NET 生成隨機密鑰并將其存儲在本地安全機構 (LSA) 中,就需要在運行時生成解密密鑰。默認情況下,在運行時生成解密密鑰。此密鑰可確保 Forms 身份驗證票證不會被篡改且已經加密,并且視圖狀態也不會被篡改。通過在運行時生成解密密鑰,還可以保證服務器在處理數據時能夠檢測到對視圖狀態或身份驗證票證所做的全部修改,而無論修改是在客戶端計算機上進行的,還是通過網絡進行的。

1. 打開 IIS 管理器,然后導航至要管理的級別。

2. 在"功能視圖"中,雙擊"計算機密鑰"。

3. 在"計算機密鑰"頁的"解密密鑰"下,選中"運行時自動生成"復選框,然后在"操作"窗格中單擊"應用"。

(七)為每個應用程序生成唯一的驗證密鑰

當希望 ASP.NET 創建隨機密鑰時,可以為每個應用程序生成唯一的驗證密鑰。本地安全機構 (LSA) 使用每個應用程序的應用程序 ID 來創建此密鑰。LSA 然后會將此密鑰存儲在 Web 服務器上。

1. 打開 IIS 管理器,然后導航至要管理的級別。

2. 在"功能視圖"中,雙擊"計算機密鑰"。

3. 在"計算機密鑰"頁的"驗證密鑰"下,選中"為每個應用程序生成一個唯一密鑰"復選框,然后在"操作"窗格中單擊"應用"。

(八)為 Web 場生成計算機密鑰

若要在 Web 場配置中的多臺計算機之間使用 Forms 身份驗證,必須手動生成特定的驗證和解密密鑰值,并在該 Web 場中的所有計算機上使用這些值。

1. 打開 IIS 管理器,然后導航至要管理的級別。

2. 在"功能視圖"中,雙擊"計算機密鑰"。

3. 若要為 Web 場生成特定的驗證和解密密鑰值,請在"計算機密鑰"頁上,清除驗證密鑰和解密密鑰的"為每個應用程序生成一個唯一密鑰",再清除"運行時自動生成",然后在"操作"窗格中單擊"生成密鑰"以創建特定的密鑰值。

4. 在"操作"窗格中,單擊"應用"。

以上內容是關于IIS7密鑰配置指南的介紹,唯學網小編提醒,關于IT認證資訊、學習指導等相關內容的請繼續關注唯學網。小編會第一時間為大家更新跟進最新信息,如有任何疑問也可在線留言,小編會為您在第一時間解答!

0% (0)
0% (10)
已有條評論