我即将发布我的应用程序,但我希望我的连接字符串是加密的 .
aspnet_regiis -pef“web.config的sectionName”“path”
上面的命令完成了这项工作,我将我的应用程序发布到服务器并在服务器计算机上运行以下命令:
aspnet_regiis -pa“NetFrameworkConfigurationKey”“identityOfMyAppPool”
但是当我尝试浏览我的应用程序时,我收到以下错误:
配置错误说明:处理为此请求提供服务所需的配置文件时发生错误 . 请查看下面的具体错误详细信息并相应地修改配置文件 . 分析器错误消息:无法使用提供程序“RsaProtectedConfigurationProvider”进行解密 . 来自提供程序的错误消息:要解密的数据超过此模数128字节的最大值 .
我该如何解决?
提前致谢,
2 回答
返回此错误消息的一个实例是使用具有2048位的RSA密钥加密web.config,并尝试使用1024位RSA密钥进行解密 . 仔细检查以确保两台机器上都有相同的密钥(您只需要加密机上密钥的公共部分) .
默认情况下,NetFrameworkConfigurationKey在每台计算机上是不同的(并且是不可导出的?) . 要从另一台计算机部署加密的web.config,您需要从目标计算机导出公钥并使用它加密(或者按照所有教程创建自己的密钥并将其放在两台计算机上......) .
试试吧
aspnet_regiis -pe“NetFrameworkConfigurationKey”“identityOfMyAppPool”
代替
aspnet_regiis -pa“NetFrameworkConfigurationKey”“identityOfMyAppPool”
根据aspnet_regiis / help或aspnet_regiis /?
-pe
加密配置部分 . 可选参数:[ - prov provider]使用此提供程序进行加密 . [-app virtual-path]在此虚拟路径上加密 . 虚拟路径必须以正斜杠开头 . 如果是'/',那么它指的是网站的根目录 . 如果未指定-app,则将加密根web.config . [-site site-name-or-ID] -app中指定的虚拟路径的站点 . 如果未指定,将使用默认网站 . [-location sub-path]位置子路径 . [-pkm]加密/解密machine.config而不是web.config .
-pa
将帐户的访问权限添加到容器中 . Argu [-pku]用户容器代替机器容器[-csp provider] Csp Provider使用 . [-full]添加完全访问权限(默认为“读取”访问权限) .