0

暗号化は正常に機能しました。しかし、今、「RsaProtectedConfigurationProvider Bad Data」というエラーが表示されます。確認すると、コマンド aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\NETWORK SERVICE" を実行する必要があることがわかりました。

私の質問は、このコマンドを実稼働環境で実行すると、同じサーバーでホストされている他の Web サイトに影響するかどうかです。これは machine.config ファイルの更新であるため、他のいくつかのものが影響を受ける可能性はありますか?

4

1 に答える 1

0

そのコマンドは machine.config ファイルを変更するのではなく、どのアカウントがキー コンテナーにアクセスできるかを制御する ACL を変更するため、変更しません (すべきではありません)。ここでもっと読むことができます:

http://msdn.microsoft.com/en-us/library/yxw286t2.aspx

記事の一文です

「デフォルトでは、RSA キー コンテナーは、インストールされているサーバー上の NTFS アクセス制御リスト (ACL) によって厳重に保護されています。これにより、暗号化キーにアクセスできるユーザーが制限されるため、暗号化された情報のセキュリティが向上します。」

特定のエラーについては、数日前にweb.configファイルの暗号化を行ったばかりで、ある時点でBad dataエラーを受け取ったことを思い出します. セットアップ手順を数回繰り返した後、機能させることができましたが、どの手順で機能したかを確認できません。あなたの場合の私の推測は次のとおりです。

  1. 間違ったキー ファイル (元のコンテナーからエクスポートされた XML) をそのコンピューターのコンテナーにインポートしました。
  2. 構成のデータ値がめちゃくちゃでした。
  3. 構成ファイルを復号化しようとしているアカウントには、そのキー コンテナーに対する権限がありません。その場合、質問するコマンドは、特定のアカウントへのアクセスを許可するコマンドです。
  4. configProtectedData セクションで別のキー コンテナーを参照している可能性があります。これについて考えたことはありませんでした。その特定のBad Dataエラーが発生するかどうかはわかりませんが、それは考えです.

結局解決したことを願っています。質問は古いですが、答えが誰かに役立つかもしれないと思いました。

于 2011-10-04T20:39:18.000 に答える