我们使用 aspnet_regiis 来加密我们的 web.config(和其他 app.config 文件)。如果我在我们的网络服务器上加密它就可以工作,但我需要能够在另一台服务器上加密文件并部署它。
我知道如何做到这一点,它可以与不在 IIS 下的其他服务器上的其他配置文件一起使用。我还通过加密 Web 服务器上的文件来测试它,以确保问题不是一般的加密过程。问题似乎是 IUSR 用户没有访问密钥容器的权限。当我尝试命令时:
aspnet_regiis -pa "MyKeyContainer" IUSR
它失败并显示警告“指定的用户名无效”。
我们正在使用 IIS 7。我们是否应该在不同的用户而不是 IUSR 下运行 IIS 才能让它工作?我做错了什么吗?