問題タブ [machinekey]

サーバーを転送しようとしていますが、接続文字列が暗号化されており、web.config にマシンキーが設定されていません。新しいサーバーに設定できるように、古いサーバーにあったマシンキーを見つける方法はありますか?

asp.netでマシンキーが役立つさまざまな方法は何ですか? 以下は正しいと思いますが、もっとあるかもしれないと思いました。

1. 複数のアプリケーションが同じ Cookie を使用できる
2. 複数のサーバーが同じビューステートで動作可能

machinekey に関するドキュメントを理解するのに苦労しています。復号化属性が設定されていない場合に、フォーム認証チケットの暗号化/復号化に使用されているアルゴリズムは何ですか? 私は持っている：

復号化属性が特に設定されていない場合、検証属性の値が使用されるというドキュメントを見つけました。また、SHA-1 を使用するという記述も見つかりました。さらに別の記事では、decryptionKey の値のサイズに基づくと述べています。

どのアルゴリズムを使用していますか?

余談ですが、現在ほとんどの人が使用しているアルゴリズムは、AES、3DES、SHA1 などですか?

Web ファームで実行されている ASP .net アプリケーションからこの例外が発生しています。

この記事 ( http://support.microsoft.com/default.aspx?scid=kb;en-us;Q312906 ) に従って、すべてのサーバーで静的マシン キーを既に構成しています。(すべてのサーバーが同じマシン キーを持っています)

何か案は？

なぜ誰もこれに反応しないのだろうか？私だけでしょうか？

Windows 2005 +IIS6を実行している物理サーバーからWindows2008+ IIS7を実行している仮想サーバーに移行する、長寿命のASP.NET3.5アプリケーションがあります。新しいマシンは、古いマシン（IP、DNSなど）のIDを想定します。

私たちのクライアントは私たちのサイトを何時間も、時には何日も維持します。私が恐れているのは、この切り替えを行うと、MachineKeyが変更されるため、突然すべてのビューステートが検証に失敗することです。

この種の混乱は避けられますか？新しいサーバーのmachineKeyを現在使用しているものと同じになるように「設定」できますか？自動生成されていると思います-それが何であるかを知ることができますか？

それとも、これはそれだけの価値がありますか？これは、ユーザーがWebサイトにそれほど長くアクセスできると期待してはいけない、うんざりするような状況ですか？

現在のアプリケーションの ASP.NET マシン キーを取得したいと思っています。もちろん、これは構成ファイルでマシン キーが指定されている場合は簡単ですが、自動生成に設定されている場合は、それを取得するパブリック メソッドがどこにもないように見えます。

基本的には、ASP.NET フォーム認証プロバイダーと同じように、自分用に暗号化/MAC 化された Cookie を作成できるようにしたいと考えています。

誰にも指針やアイデアはありますか？

Web アプリケーションと仮想ディレクトリ内の Web アプリケーションのシングル サインオンを有効にするために、両方のアプリの machinekey を同じに設定します。

シングル サインオンは正常に機能しますが、既存のユーザーはサインインできなくなります。パスワードは拒否されます。親アプリケーションでは、マシンキーは次のように使用されていました。

シングルサインオンを機能させるために他の方法を試しましたが、キーに「IsolateApps」が含まれている限り機能しません。私は何が欠けていますか？

メンバーシップ プロバイダーで、passwordFormat が「暗号化」に設定されていることを追加する必要があります。したがって、パスワードは「IsolateApps」を含むキーを使用して暗号化されていたと思いますが、パスワードを検証しようとすると、「IsolateApps」のないキーを使用しています。その問題を解決する方法はまだわかりません。認証 Cookie に使用されるものとは別に、パスワードの暗号化キーを設定できる方法はありますか?

私はホスティング環境を、新しいボックスとハードウェアおよびソフトウェアを備えたまったく新しいデータセンターに移行しています...すべての取引。

当社のウェブサイトのCookieはmachineKeyを使用して暗号化されているため、ドメインにリクエストを送信して新しいウェブサーバーをポイントすると（ローカルホストファイルを上書きして）、マシンキーが原因でCookieを復号化できないため、エラーが発生します。異なります。頻繁に使用するユーザーが新しいサーバーに初めてアクセスするときに発生する可能性のある問題を回避したいと思います。

私の知る限り、この時点で、現在のサーバーから新しいサーバーに同じMachineKeyを設定する必要があると思います。このように、Cookieを持った過去の訪問者が新しいサーバーによって提供される当社のウェブサイトに到着すると、Cookieは暗号化されたMachineKeyで適切に復号化され、適切にログインします。

私の質問は、MachineKey値（IIS 6 win2k3サーバー内）をどこで見つけて、その値を使用して新しいサーバーに静的に設定できるかということです。machine.configファイルをプルアップしましたが、キーを指定していません。キーを定義できるconfigSectionのみを指定しています。アプリや他の場所のweb.configにはありません。

私はいくつかのMachineKeyとWebGardenの問題についてこの素晴らしい記事を見つけました（これは、machineKeyに関して私が経験した他のいくつかのバグを説明する可能性があります）。

更新 私はこの問題に戻っていますが、まだ同様の問題に直面しています。IIS6サーバーでMachineKeyを自動生成していますが、明示的に設定して自動生成しないように、正確なキーを取得する必要があります。

どんな助けでもありがたいです...

web.config でマシン キーを同じに設定する必要がある 2 つの Web アプリケーションがあります。

マシンキーはどこから入手できますか?

Web ファームで asp.net フォーム認証を使用するシナリオがあり、<machinekey />各サーバーの .config ファイルで同一のセクションをセットアップする必要があります。

<machinekey />セクションを web.config ではなく machine.configに保存したほうがよいですか? セキュリティに関する各アプローチの長所と短所は何ですか?

十分に安全でない場合、<machinekey />接続文字列を (DPAPI で) 暗号化するように、セクションを暗号化する方法はありますか? ( http://msdn.microsoft.com/en-us/library/ms998280.aspx )

よろしくマグナス