Я изучаю способы управления IIS с помощью марионетки. Приложения запускаются на нескольких серверах, поэтому мне нужно, чтобы ключи были согласованы между приложениями, чтобы люди переходили с одного веб-сервера на другой, аутентификация была согласованной.
Что, как говорится, Ключи - они выходят из проклятых стен!
Я нашел много инструкций и информации относительно общей конфигурации и т. Д. Но с точки зрения автоматизации этого без общей конфигурации, Я хотел бы действительно понять роль этих различных ключей в Windows Server 2016.. Мне не удалось найти эту информацию.
В частности, взаимосвязь между следующими тремя ключами (при условии, что это разные вещи):
Get-WebConfigurationProperty -PSPath Machine/Webroot /system.web/machineKey -name * | select *), который, похоже, соответствует настройкам графического интерфейса IIS после того, как я изменил их с автоматически созданных на определенные ключи.IISCofigurationKey и iisWasKey ключи, которые вы можете получить с aspnet_regiis.Так как же машинные ключи в веб-корневом каталоге и ключи RSA, экспортированные из aspnet_regiss связаны и какова их конкретная цель?
Все ли они должны быть согласованными на всей веб-ферме (при условии отсутствия перегрузки через webconfig) для согласованной аутентификации в приложениях aspnet, работающих на них, или это только ключи компьютера, отображаемые в интерфейсе IIS, если вы не пытаетесь скопировать фактические файлы applicationhost?
Ключей действительно всего два, а не три.
Существует IISConfigurationKey («Машинный ключ»), который может находиться в корневом веб-каталоге или в глобальной конфигурации системы, а также iisWasKey. По сути, вы можете переопределить глобальный ключ компьютера, указав его в конфигурации приложения.
Машинный ключ используется для шифрования разделов конфигурации. Это ключ, который будет использоваться для шифрования таких вещей, как строки конфигурации и другие биты, которые вы можете указать как часть app.config.
IisWasKey используется для шифрования удостоверения пула приложений.
Итак, вам нужен закрытый ключ от машины, на которой настроена конфигурация IIS на всех серверах IIS в ферме, чтобы иметь возможность расшифровать и запустить конфигурацию, которую вы выдвигаете.