Как принудительно создать файл ключа для поставщика защиты данных ASP.NET Core

Как принудительно создать файл ключа для поставщика защиты данных ASP.NET Core ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Как принудительно создать файл ключа для поставщика защиты данных ASP.NET Core

Цитата

Сообщение Anonymous » 04 дек 2024, 18:21

Мы используем ключи, сохраняемые в файловой системе, и распространяем файлы ключей вместе с развертыванием кода. Ключи защищены сертификатом, настроенным на сервере. Поскольку мы используем балансировщик нагрузки, мы не хотим, чтобы серверы генерировали свои собственные ключи. Кроме того, мы не хотим, чтобы каталог ключей был доступен для записи приложению веб-сервера.

Код: Выделить всё

PersistKeysToFileSystem

генерирует файл ключа только в том случае, если срок действия существующего файла истечет примерно на следующий день. Я не хочу ждать истечения срока действия файлов на сервере, учитывая риск отсутствия ключевого файла, доступного для приложения. Я хочу распространить файлы заранее, с развертыванием кода.
В идеале я хотел бы создать новый файл ключа с датой активации в будущем, например:
p>

Код: Выделить всё

configuration.SetApplicationName($"{purpose1}")
.SetDefaultKeyLifetime(TimeSpan.FromDays(daysToExpire))
.SetActivationDate(TimeSpan.FromDays(someOtherSpan))
.PersistKeysToFileSystem(directory)
.ProtectKeysWithCertificate(cert);

Но для API DP не существует метода SetActivationDate.
Я вижу, что SetDefaultKeyLifetime устанавливает локальный экземпляр DPP на более позднюю дату истечения срока действия. Но дата истечения срока действия файла ключа не меняется и новый файл ключа не генерируется.
Как другие люди решают проблему истечения срока действия файлов ключа? Это кажется такой простой вещью, что у меня, должно быть, какое-то ошибочное представление о том, как они должны работать. Наверняка люди не просто ждут, пока истечет срок действия их ключей, а затем вспоминают, что нужно что-то сделать накануне.

Подробнее здесь: https://stackoverflow.com/questions/792 ... n-provider

1733325704

Anonymous

Мы используем ключи, сохраняемые в файловой системе, и распространяем файлы ключей вместе с развертыванием кода. Ключи защищены сертификатом, настроенным на сервере. Поскольку мы используем балансировщик нагрузки, мы не хотим, чтобы серверы генерировали свои собственные ключи. Кроме того, мы не хотим, чтобы каталог ключей был доступен для записи приложению веб-сервера.
[code]PersistKeysToFileSystem[/code] генерирует файл ключа только в том случае, если срок действия существующего файла истечет примерно на следующий день. Я не хочу ждать истечения срока действия файлов на сервере, учитывая риск отсутствия ключевого файла, доступного для приложения. Я хочу распространить файлы заранее, с развертыванием кода.
В идеале я хотел бы создать новый файл ключа с датой активации в будущем, например:
p>
[code]configuration.SetApplicationName($"{purpose1}")
.SetDefaultKeyLifetime(TimeSpan.FromDays(daysToExpire))
.SetActivationDate(TimeSpan.FromDays(someOtherSpan))
.PersistKeysToFileSystem(directory)
.ProtectKeysWithCertificate(cert);
[/code]
Но для API DP не существует метода SetActivationDate.
Я вижу, что SetDefaultKeyLifetime устанавливает локальный экземпляр DPP на более позднюю дату истечения срока действия. Но дата истечения срока действия файла ключа не меняется и новый файл ключа не генерируется.
Как другие люди решают проблему истечения срока действия файлов ключа? Это кажется такой простой вещью, что у меня, должно быть, какое-то ошибочное представление о том, как они должны работать. Наверняка люди не просто ждут, пока истечет срок действия их ключей, а затем вспоминают, что нужно что-то сделать накануне. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79208365/how-to-force-generation-of-a-key-file-for-asp-net-core-data-protection-provider[/url]