名稱電腦金鑰驗證方法 (ASP.Net 3.5)
GPOIIS
類別ASP.NET 堆疊追蹤
描述▪ 這項原則設定決定 ASP.Net 3.5 環境之電腦金鑰使用何種驗證方式
▪ 使用電腦金鑰,可設定加密及解密金鑰,用以協助保護表單驗證的 Cookie 資料與網頁層級的檢視狀態資料。電腦金鑰也可用來驗證跨處理序工作階段狀態識別
▪ 系統採用 ASP.Net 3.5 版本時,支援下列驗證方法:
(1) AES(金鑰長度可為 128, 192 或 256 位元)
(2) MD5
(3) SHA1
(4) TripleDES (金鑰長度為 19 2位元)
▪ ASP.Net 3.5 環境預設電腦金鑰驗證方法為 SHA1
▪ 在變更 .NET Framework 版本設定中,分別有 v2.0.x 與v4.0.x 兩種選項,「v2.0.x」表示 .NET Framewor k版本包含3.0 與3.5,則適用此項原則設定
▪ 確認版本方式:IIS 管理員\伺服器\動作\變更.NET Framework版本,開啟確認版本
設定設定路徑: IIS 管理員\伺服器\ASP.NET\電腦金鑰\動作\開啟功能\驗證方法
GCB 設定值: SHA1 或 AES