Вот что у меня получилось ...
Я использовал WiX и DTF для создания настраиваемого действия управляемого кода для шифрования заданного раздела файла конфигурации:
public static void EncryptConfig(Session session)
{
var configPath = session["APPCONFIGPATH"];
var sectionToEncrypt = session["SECTIONTOENCRYPT"];
var fileMap = new ExeConfigurationFileMap();
fileMap.ExeConfigFilename = configPath;
var configuration = ConfigurationManager.OpenMappedExeConfiguration(fileMap, ConfigurationUserLevel.None);
ConfigurationSection section = configuration.GetSection(sectionToEncrypt);
if (!section.SectionInformation.IsProtected)
{
section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
section.SectionInformation.ForceSave = true;
configuration.Save(ConfigurationSaveMode.Modified);
}
}
Частично мое непонимание, которое вызвало этот вопрос, заключалось в том, что я не знал, что вы можете безопасно создавать настраиваемые действия в управляемом коде с помощью DTF. Документация по DTF скудна, но как только вы заставите ее работать, она станет отличной.
Я обнаружил, что это работает, только если я запланировал настраиваемое действие после InstallFinalize.
Вот конфигурация WiX, чтобы это произошло:
<InstallExecuteSequence>
<Custom Action="EncryptConfigurationFiles" After="InstallFinalize" />
</InstallExecuteSequence>
<Fragment>
<Binary Id="YourProject.CustomActions.dll" SourceFile="$(var.YourProject.CustomActions.TargetDir)$(var.YourProject.CustomActions.TargetName).CA.dll" />
<CustomAction Id="EncryptConfigurationFiles" BinaryKey="YourProject.CustomActions.dll" DllEntry="EncryptConfig" Return="check" />
</Fragment>
Эти блоги / сайты помогли мне добраться туда, и большая часть приведенного выше кода была взята из них:
http://geekswithblogs.net/afeng/Default.aspx http://blog.torresdal.net/2008/10/24/WiXAndDTFUsingACustomActionToListAvailableWebSitesOnIIS.aspx
@PITADeveloper ... Спасибо за ответ. Я обнаружил, что мне не нужно загружать сборку для шифрования файла конфигурации.
Если вы используете это, вы должны использовать try catch и вернуть ActionResult ... Вышеупомянутый псевдокод.
Наконец, я использую DataProtectionConfigurationProvider. Для провайдера RSA, я думаю, есть еще пара препятствий, которые нужно преодолеть.
Я надеюсь, что это помогает кому-то!
person
JasonS
schedule
25.11.2008