none
aspnet_regiis 錯誤 無法使用提供者 'RsaProtectedConfigurationProvider' 解密 RRS feed

  • 問題

  • 各位大大好:

     

        敝人想要對web.config做連線字串的加密處理

    指令:aspnet_regiis -pef "connectionStrings" c:\inetpub\wwwroot 結果成功

    IIS_預設網站_內容_ASP.NET標籤頁_編輯組態_一般_名稱與聯接參數與web.config裡面是一樣的,

    要把NETWORK SERVICE加入RSA金鑰的ACL(Access List)
    指令:aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\NETWORK SERVICE"

    結果也成功

     

    但是在IE執行abc.aspx到連線資料庫時、錯誤如下

     

    '/' 應用程式中發生伺服器錯誤。


    組態錯誤

    描述: 處理服務此要求所需的組態檔時發生錯誤。請檢視下列的特定錯誤詳細資訊,並適當修改您的組態檔。

    剖析器錯誤訊息: 無法使用提供者 'RsaProtectedConfigurationProvider' 解密。來自這個提供者的錯誤訊息為: 無法開啟 RSA 金鑰容器。

    原始程式錯誤:

     

    13:  </appSettings>

    14: <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">

    15:   <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"

    16:    xmlns="http://www.w3.org/2001/04/xmlenc#">

    17:    <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />


    原始程式檔: c:\inetpub\wwwroot\web.config    : 15

     

    在VS2005打開加密過的web.config裡面

    14 <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    15  <EncryptedData Type="
    http://www.w3.org/2001/04/xmlenc#Element"

     

    configProtectionProvider有提示: 屬性未宣告

    EncryptedData有提示:項目connectionStrings含有無效的子項目在命名空間http://www.w3.org/2001/04/xmlenc#'EncryptedData' 可能項目清單 必須是add remove clear

     

    未加密前測試是OK的、請問該如何處理呢?

    2008年10月21日 下午 02:32