可以使用 ASP.NET IIS 注册工具 (Aspnet_regiis.exe) 加密或解密 Web 配置文件的各节。在处理 Web.config 文件时，ASP.NET 将自动解密已加密的配置元素。
可以使用 ASP.NET IIS 注册工具 (Aspnet_regiis.exe) 加密或解密 Web 配置文件的各节。在处理 Web.config 文件时，ASP.NET 将自动解密已加密的配置元素。

下面是详细的操作步骤：

aspnet_regiis.exe 在 \WINDOWS\Microsoft.Net\Framework\v2.0.* 目录下。

1、创建 RSA 密钥容器

aspnet_regiis -pc "密钥容器名称" -exp  aspnet_regiis -pc "密钥容器名称" -exp
2、导出 RSA 密钥容器

aspnet_regiis -px "密钥容器名称" keys.xml -pri  aspnet_regiis -px "密钥容器名称" keys.xml -pri
3、导入 RSA 密钥容器

aspnet_regiis -pi "密钥容器名称" keys.xml  aspnet_regiis -pi "密钥容器名称" keys.xml
4、删除 RSA 密钥容器（该步骤可以忽略），卸载 .NET Framework 时不会删除 RSA 密钥容器，需要手工删除。

aspnet_regiis -pz "密钥容器名称"  aspnet_regiis -pz "密钥容器名称"
5、授予对 RSA 密钥容器的访问权限

aspnet_regiis -pa "密钥容器名称" "NT AUTHORITY\NETWORK SERVICE"  aspnet_regiis -pa "密钥容器名称" "NT AUTHORITY\NETWORK SERVICE"
6、指定受保护的配置提供程序，修改 Web.config 文件，添加 <configProtectedData> 节，如下

<configuration>   
  <configProtectedData>    
    <providers>       
    <add name="加密和解密的提供程序名称" type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL" keyContainerName="密钥容器名称" useMachineContainer="true" />   
     </providers>   
  </configProtectedData>   </configuration>  <configuration>
   <configProtectedData>
      <providers>
         <add name="加密和解密的提供程序名称" type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL" keyContainerName="密钥容器名称" useMachineContainer="true" />
      </providers>
   </configProtectedData>
</configuration>
7、加密 Web 配置节

aspnet_regiis -pe "connectionStrings" -app "/应用程序名称" -prov "加密和解密的提供程序名称"  aspnet_regiis -pe "connectionStrings" -app "/应用程序名称" -prov "加密和解密的提供程序名称"
8、解密 Web 配置节（该步骤可以忽略），应用程序内部能够自动进行解密，无需特别处理。

aspnet_regiis -pd "connectionStrings" -app "/应用程序名称" 

 关键词：IIS  配置  加密  解密