使用RsaProtectedConfigurationProvider在asp.net中加密/解密

Question

加密工作正常。 但是现在我收到一个错误消息，指出“ RsaProtectedConfigurationProvider错误数据”，当我检查时，我知道我们需要运行以下命令：aspnet_regiis -pa“ NetFrameworkConfigurationKey”“ NT AUTHORITY \\ NETWORK SERVICE”

我的问题是，如果我在生产环境中运行此命令，它将影响托管在同一服务器上的任何其他网站。 由于它是对machine.config文件的更新，因此会不会影响其他一些内容？

Answer 1

不会（不应），因为该命令不会修改machine.config文件，而是一个ACL，它控制哪些帐户可以访问密钥容器。 你可以在这里阅读更多：

http://msdn.microsoft.com/zh-CN/library/yxw286t2.aspx

这是文章的一句话

“默认情况下，RSA密钥容器在安装它们的服务器上受到NTFS访问控制列表（ACL）的严格保护。这通过限制谁可以访问加密密钥来提高加密信息的安全性。”

至于您的特定错误，几天前我才使用web.config文件加密，而我记得曾经收到过Bad data错误。 重复几次设置步骤后，我能够使它起作用，但是我无法确认是哪个步骤使它起作用。 我对您的情况的猜测是：

1. 您将错误的密钥文件（从原始容器导出的XML）导入到该计算机上的容器中。
2. 配置上的数据值被弄乱了。
3. 试图解密配置文件的帐户没有对该密钥容器的特权。 在这种情况下，您要询问的命令就是授予对给定帐户访问权限的命令。
4. 您可能在configProtectedData部分上引用了其他密钥容器。 虽然没有，但我不确定您是否会收到该特定的坏数据错误，但这是一个想法。

希望你能解决。 即使问题很旧，我也认为答案可能会对某人有所帮助。