| 名稱 | 電腦金鑰 (ASP.Net 4.5) |
| GPO | IIS |
| 類別 | ASP.NET 堆疊追蹤 |
| 描述 | ▪ 這項原則設定決定 ASP.NET 4.5 環境之電腦金鑰使用何種驗證方式 ▪ 使用電腦金鑰,可設定加密及解密金鑰,用以協助保護表單驗證之 Cookie 資料與網頁層級的檢視狀態資料。電腦金鑰也可用來驗證跨處理序工作階段狀態識別 ▪ 系統採用 ASP.NET 4.5 版本時,支援下列驗證方法: (15) AES (金鑰長度可為 128, 192 或 256 位元) (16) MD5 (17) SHA1 (18) TripleDES (金鑰長度為 192 位元) (19) HMACSHA256 (20) HMACSHA384 (21) HMACSHA512 ▪ ASP.NET 4.5 環境預設電腦金鑰驗證方法為 HMACSHA256 ▪ 在變更 .NET Framework 版本設定中,分別有 v2.0.x 與 v4.0.x 兩種選項,「v4.0.x」表示 .NET Framework 版本包含 4.5,則適用此項原則設定 ▪ 確認版本方式:IIS 管理員\伺服器\動作\變更 .NET Framework 版本,開啟確認版本 |
| 設定 | 設定路徑: IIS 管理員\伺服器\ASP.NET\電腦金鑰\動作\開啟功能\驗證方法 GCB 設定值: HMACSHA256、HMACSHA384 或 HMACSHA512 |