使用RsaProtectedConfigurationProvider在asp.net中加密/解密

Question

加密工作正常。但现在我得到，说：“RsaProtectedConfigurationProvider坏数据”选中时的错误，我才知道，我们需要运行命令： ASPNET_REGIIS -pa“NetFrameworkConfigurationKey”，“NT AUTHORITY \ NETWORK SERVICE”

我的问题是如果我在生产环境中运行此命令，它是否会影响托管在同一服务器中的任何其他网站。因为它对machine.config文件的更新将会有其他一些事情会受到影响的任何chnace？

Answer 1

它不会（不应该）因为该命令不会修改machine.config文件，而是一个控制哪些帐户可以访问密钥容器的ACL。你可以在这里阅读更多：

http://msdn.microsoft.com/en-us/library/yxw286t2.aspx

这是从文章

“默认情况下一句，RSA密钥容器是由NTFS访问控制列表（ACL）在服务器上的严密保护，他们通过限制谁可以访问加密密钥来提高加密信息的安全性。“

至于你的具体错误，我刚刚使用web.config文件加密几天前，我记得在一个点上收到错误的数据错误。经过几次重复设置步骤后，我能够使其工作，但我无法确定哪一步使其工作。我猜你的情况是：

1. 您将错误的密钥文件（从原始容器导出的XML）导入到该机器的容器中。
2. 配置上的数据值被搞乱了。
3. 试图解密配置文件的帐户没有该密钥容器的权限。在这种情况下，您询问的命令是授予给定帐户访问权限的命令。
4. 您可能会在configProtectedData部分引用不同的密钥容器。如果没有这个，我不确定你是否会得到那个特定的错误数据错误，但这是一个想法。

希望你解决毕竟。尽管问题很老，但我认为答案可能有助于某人。