我需要了解如何制作符合FIPS的ASP.NET Web应用程序。为了简单起见,我在VS 2008中创建了一个新的Web应用程序。我的开发机器上启用了FIPS,因为使用Web应用程序的客户端将是一个将强制执行FIPS的联邦机构。使ASP.NET Web应用程序符合FIPS?
我甚至无法编译新的Web应用程序 - 因为它给我的错误:
此实现不验证的加密算法的Windows平台FIPS的一部分。
我已经阅读文档,并添加以下元素到web.config文件:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
<enforceFIPSPolicy enabled="false" /> (also tried <enforceFIPSPolicy enabled="0" />)
但我仍然得到这个错误。再次,我希望在使用全新的Web应用程序之前,先尝试使用我的实际解决方案。
我使用.NET 3.5 SP1作为框架。
任何帮助将不胜感激。
谢谢。
克里斯