加密工作正常。但是现在我收到一个错误,上面写着“RsaProtectedConfigurationProvider Bad Data”检查时,我知道我们需要运行命令:aspnet_regiis -pa“NetFrameworkConfigurationKey”“NT AUTHORITY\NETWORK SERVICE”
我的问题是,如果我在生产环境中运行此命令,它是否会影响托管在同一服务器上的任何其他网站。由于它是对 machine.config 文件的更新,是否会影响其他一些事情?
问问题
572 次
1 回答
0
它不会(不应该)因为该命令不会修改 machine.config 文件,而是控制哪些帐户可以访问密钥容器的 ACL。你可以在这里阅读更多:
http://msdn.microsoft.com/en-us/library/yxw286t2.aspx
这是文章中的一句话
“默认情况下,RSA 密钥容器受到安装它们的服务器上的 NTFS 访问控制列表 (ACL) 的严格保护。这通过限制谁可以访问加密密钥来提高加密信息的安全性。”
至于您的具体错误,几天前我刚刚使用了 web.config 文件加密,我记得曾经收到过 Bad data 错误。在重复设置步骤几次后,我能够让它工作,但我无法确认是哪个步骤让它工作的。我对你的情况的猜测是:
- 您将错误的密钥文件(从原始容器导出的 XML)导入到该机器上的容器中。
- 配置上的数据值被弄乱了。
- 尝试解密配置文件的帐户没有对该密钥容器的权限。在这种情况下,您询问的命令是授予对给定帐户的访问权限的命令。
- 您可能在 configProtectedData 部分引用了不同的密钥容器。没想到这一点,我不确定您是否会收到特定的错误数据错误,但这是一个想法。
最后希望你解决了。尽管问题很老,但我认为答案可能会对某人有所帮助。
于 2011-10-04T20:39:18.000 回答