我对 IIS 了解甚少,但从我读过的内容来看,有很多理由说明您应该生成密钥并坚持使用。不过,我还没有看到任何理由让它在运行时自动生成密钥。
除了设置起来稍微容易一些之外,还有什么理由保持原样吗?
答案1
手动生成的主要原因是为了配置表单身份验证在 Web 场中工作,其中 Web 场中的每台服务器都需要相同的密钥。
https://technet.microsoft.com/en-us/library/cc731979(v=ws.10).aspx
与使用静态密钥相比,何时应该让 IIS 自动生成机器密钥?