可以使用 ASP.NET IIS 注冊工具 (Aspnet_regiis.exe) 加密或解密 Web 配置文件的各節。在處理 Web.config 文件時，ASP.NET 將自動解密已加密的配置元素。
可以使用 ASP.NET IIS 注冊工具 (Aspnet_regiis.exe) 加密或解密 Web 配置文件的各節。在處理 Web.config 文件時，ASP.NET 將自動解密已加密的配置元素。

下面是詳細的操作步驟：

aspnet_regiis.exe 在 \WINDOWS\Microsoft.Net\Framework\v2.0.* 目錄下。

1、創建 RSA 密鑰容器

aspnet_regiis -pc "密鑰容器名稱" -exp  aspnet_regiis -pc "密鑰容器名稱" -exp
2、導出 RSA 密鑰容器

aspnet_regiis -px "密鑰容器名稱" keys.xml -pri  aspnet_regiis -px "密鑰容器名稱" keys.xml -pri
3、導入 RSA 密鑰容器

aspnet_regiis -pi "密鑰容器名稱" keys.xml  aspnet_regiis -pi "密鑰容器名稱" keys.xml
4、刪除 RSA 密鑰容器（該步驟可以忽略），卸載 .NET Framework 時不會刪除 RSA 密鑰容器，需要手工刪除。

aspnet_regiis -pz "密鑰容器名稱"  aspnet_regiis -pz "密鑰容器名稱"
5、授予對 RSA 密鑰容器的訪問權限

aspnet_regiis -pa "密鑰容器名稱" "NT AUTHORITY\NETWORK SERVICE"  aspnet_regiis -pa "密鑰容器名稱" "NT AUTHORITY\NETWORK SERVICE"
6、指定受保護的配置提供程序，修改 Web.config 文件，添加 <configProtectedData> 節，如下

<configuration>   
  <configProtectedData>    
    <providers>       
    <add name="加密和解密的提供程序名稱" type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL" keyContainerName="密鑰容器名稱" useMachineContainer="true" />   
     </providers>   
  </configProtectedData>   </configuration>  <configuration>
   <configProtectedData>
      <providers>
         <add name="加密和解密的提供程序名稱" type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL" keyContainerName="密鑰容器名稱" useMachineContainer="true" />
      </providers>
   </configProtectedData>
</configuration>
7、加密 Web 配置節

aspnet_regiis -pe "connectionStrings" -app "/應用程序名稱" -prov "加密和解密的提供程序名稱"  aspnet_regiis -pe "connectionStrings" -app "/應用程序名稱" -prov "加密和解密的提供程序名稱"
8、解密 Web 配置節（該步驟可以忽略），應用程序內部能夠自動進行解密，無需特別處理。

aspnet_regiis -pd "connectionStrings" -app "/應用程序名稱" 

 關鍵詞：IIS  配置  加密  解密