ASP.NET共享票证

 默认情况下，不能够在多个服务器之间共享认证票据cookie，因为每个服务器会自动产生他自己的key，所以，如果想要共享认证票据cookie，那么服务器间的认证票据的加密码算法\加密码密钥要求致.
必须在要求共享认证票据cookie服务器的machine.config或者web.config文件中
(位置%windir%\Microsoft.NET\Framework\{version}\CONFIG )
声明如下的内容：
如: 
<machineKey validationKey="FE904A3264FAA1460560FB5B4C1712D52EFD9B096E9D7A08CA50ED7718CDE1EF59B4C74E06BF60265356D5A56B309CAD96772F0A7FB8A8FD64A095A99359D4E6" decryptionKey="8FF5EEB96E96894E33FDF51218F9587F606285A6FDB95FEA" validation="SHA1"/> 

其中decryptionKey

必选的 String 属性。指定用于对数据进行加密和解密的密钥或者生成该密钥的进程。当 validation 设置为 TripleDES 字段时，该属性用于 Forms 身份验证加密和解密以及视图状态加密。

如果向此属性添加 IsolateApps 修饰符，ASP.NET 将使用每个应用程序的应用程序 ID 为每个应用程序生成一个唯一的加密密钥。IsolateApps 也是默认值的一部分。

如果您需要在 Web 服务器网络（网络场）中支持配置，请手动设置此属性以确保配置保持一致。

此属性可以为下列可能值之一。

 

值	说明
AutoGenerate	指定 ASP.NET 生成随机密钥并将其存储在 LSA 中。该值是默认值。如果向 decryptionKey 值添加 IsolateApps 修饰符，ASP.NET 将使用每个应用程序的应用程序 ID 为每个应用程序生成一个唯一的加密密钥。
value	指定一个手动分配的密钥。该值必须手动设置为十六进制字符串，以确保配置在整个网络场中保持一致。使用 DES 加密时，密钥长度应该为 16 个字符；而使用三重 DES (3 DES) 加密时，密钥长度应该为 48 个字符。如果要使用长度小于最大长度的密钥，则应通过真正的随机方式（例如，通过使用 RNGCryptoServiceProvider 类）来创建这些密钥。只有在计算机使用 128 位加密的情况下，ASP.NET 才能使用三重 DES。如果向 decryptionKey 值添加 IsolateApps 修饰符，ASP.NET 将使用每个应用程序的应用程序 ID 为每个应用程序生成一个唯一的加密密钥。

默认值为 "AutoGenerate,IsolateApps"。

<machineKey> 元素

配置用于加密和解密 Forms 身份验证 Cookie 数据和视图状态数据的密钥，以及配置用于验证进程外会话状态标识的密钥。此节可以在计算机、站点或应用程序级别进行声明，但不能在子目录级别声明。

配置结构：

<configuration>
   <system.web>
      <machineKey>

<machineKey validationKey="AutoGenerate|value[,IsolateApps]"
            decryptionKey="AutoGenerate|value[,IsolateApps]
            validation="SHA1|MD5|3DES"/>

要求

• 包含在：<system.web> 中
• Web 平台：IIS 5.0、IIS 5.1、IIS 6.0
• 配置文件：Machine.config、Web.config
• 配置节处理程序：System.Web.Configuration.MachineKeyConfigHandler

具体machineKey配置元素具体说明详见http://msdn2.microsoft.com/zh-cn/library/w8h3skw9(VS.80).aspx: