Encriptar la Session connectionStrings del archivo web.config aspx

 

1. Encriptar Archivo Web.config

 

En el servidor donde público la aplicación web, ejecute la consola de comandos y ubíquese en el siguiente directorio:

C:\Windows\Microsoft.Net\Framework\v2.0.50727

 

Para encriptar la sesión connectionStrings del archivo web.config utilice el comando  aspnet_regiis que nos permite encriptar  sesiones del web.config  publicado en IIS como un directorio virtual o web site.

 

Ejecute el siguiente comando para encriptar la sesión  connectionStrings del directorio virtual WebFactura publicado en un IIS 6.0 o 7.0.

C:\Windows\Microsoft.Net\Framework\v2.0.50727>aspnet_regiis -pe "connectionStrings" -app "/WebFactura"

 

Si usted abre el archivo web.Config se dara cuenta que Sesion connectionStrings que se encuentra en texto no claro o encriptada.

 

 

2. Conceder autoridad para obtener acceso a un contenedor de claves RSA

 

     Ejecute el siguiente comando la figura ilustra el resultado:

 

C:\Windows\Microsoft.Net\Framework\v2.0.50727> aspnet_regiis -pa "NetFrameworkConfigurationKey"  "NT AUTHORITY\NETWORK SERVICE"

 

 

espero les sirva este articulo para que cuando realicen la publicación de un sitio web o directorio virtual  para el ejemplo WebFactura se encripte y se protejan las credenciales de autenticación a la Base de Datos.

 

 

About omaracostacasas

ING SOFTWARE
This entry was posted in Microsoft .NET. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s