Я нашел пример шифрования web.config во время установки здесь, но мое приложение является службой Windows. Метод aspnetreg_iis работает только для файлов web.config.
Я знаю, как программно зашифровать файл конфигурации, но не думаю, что смогу сделать это с помощью WiX. Я ошибся? Любые идеи?
Вот что у меня получилось ...
Я использовал WiX и DTF для создания настраиваемого действия управляемого кода для шифрования заданного раздела файла конфигурации:
public static void EncryptConfig(Session session)
{
var configPath = session["APPCONFIGPATH"];
var sectionToEncrypt = session["SECTIONTOENCRYPT"];
var fileMap = new ExeConfigurationFileMap();
fileMap.ExeConfigFilename = configPath;
var configuration = ConfigurationManager.OpenMappedExeConfiguration(fileMap, ConfigurationUserLevel.None);
ConfigurationSection section = configuration.GetSection(sectionToEncrypt);
if (!section.SectionInformation.IsProtected)
{
section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
section.SectionInformation.ForceSave = true;
configuration.Save(ConfigurationSaveMode.Modified);
}
}
Частично мое непонимание, которое вызвало этот вопрос, заключалось в том, что я не знал, что вы можете безопасно создавать настраиваемые действия в управляемом коде с помощью DTF. Документация по DTF скудна, но как только вы заставите ее работать, она станет отличной.
Я обнаружил, что это работает, только если я запланировал настраиваемое действие после InstallFinalize.
Вот конфигурация WiX, чтобы это произошло:
<InstallExecuteSequence>
<Custom Action="EncryptConfigurationFiles" After="InstallFinalize" />
</InstallExecuteSequence>
<Fragment>
<Binary Id="YourProject.CustomActions.dll" SourceFile="$(var.YourProject.CustomActions.TargetDir)$(var.YourProject.CustomActions.TargetName).CA.dll" />
<CustomAction Id="EncryptConfigurationFiles" BinaryKey="YourProject.CustomActions.dll" DllEntry="EncryptConfig" Return="check" />
</Fragment>
Эти блоги / сайты помогли мне добраться туда, и большая часть приведенного выше кода была взята из них:
http://geekswithblogs.net/afeng/Default.aspx http://blog.torresdal.net/2008/10/24/WiXAndDTFUsingACustomActionToListAvailableWebSitesOnIIS.aspx
@PITADeveloper ... Спасибо за ответ. Я обнаружил, что мне не нужно загружать сборку для шифрования файла конфигурации.
Если вы используете это, вы должны использовать try catch и вернуть ActionResult ... Вышеупомянутый псевдокод.
Наконец, я использую DataProtectionConfigurationProvider. Для провайдера RSA, я думаю, есть еще пара препятствий, которые нужно преодолеть.
Я надеюсь, что это помогает кому-то!
Вы должны иметь возможность сделать это с помощью настраиваемого действия. Я обнаружил, что загрузка сборки для ExeConfigurationFileMap вызовет исключение, но вы можете справиться с этим, добавив обработчик AssemblyResolve в AppDomain. Это своего рода взлом приложения с расширенным клиентом, которое я написал для шифрования / дешифрования защищенных разделов конфигурации с использованием ключа машинного шифрования. Вероятно, это не самый красивый код, но я надеюсь, что вы сможете понять его. Этот код предполагает, что у вас есть ProtectionProvider, который вы хотите использовать, определенный в файле конфигурации.
//class global
static System.Reflection.Assembly DefiningAssembly;
AppDomain currentDomain = AppDomain.CurrentDomain;
currentDomain.AssemblyResolve += new ResolveEventHandler(MyResolveEventHandler);
static System.Reflection.Assembly MyResolveEventHandler(object sender, ResolveEventArgs args)
{
return DefiningAssembly;
}
Затем вы можете загрузить свою конфигурацию следующим образом:
DefiningAssembly = System.Reflection.Assembly.LoadFrom("path to defining assembly for config");
//Set the Configuration using an ExeConfigurationFileMap - This works for any .config file.
ExeConfigurationFileMap CfgMap = new ExeConfigurationFileMap();
CfgMap.ExeConfigFilename = "path to config file";
Configuration config = ConfigurationManager.OpenMappedExeConfiguration(CfgMap, ConfigurationUserLevel.None);
List<string> DefiningAssemblyTypes = new List<string>();
foreach (System.Type type in DefiningAssembly.GetExportedTypes())
{
DefiningAssemblyTypes.Add(type.Name);
}
foreach (ConfigurationSection tempSection in config.Sections)
{
if (DefiningAssemblyTypes.Contains(tempSection.ElementInformation.Type.Name))
{
section = tempSection;
break;
}
}
ProtectionProviderName = section.SectionInformation.ProtectionProvider.Name;
section.SectionInformation.ProtectSection(ProtectionProviderName);
config.Save(ConfigurationSaveMode.Minimal, true);
Надеюсь, это вам поможет, желаю удачи.
