3

我遇到了以前遇到的问题;找不到我关于如何解决它的参考。

这是问题所在。我们使用以下代码为我们的客户端应用程序加密 app.config 中的连接字符串部分:

        config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
        If config.ConnectionStrings.SectionInformation.IsProtected = False Then
            config.ConnectionStrings.SectionInformation.ProtectSection(Nothing)

            ' We must save the changes to the configuration file.'
            config.Save(ConfigurationSaveMode.Modified, True)
        End If

问题是我们有一个销售人员离开了。旧笔记本电脑要交给新的销售人员,并且在新用户的登录下,当它尝试这样做时,我们会收到错误消息。错误是:

Unhandled Exception: System.Configuration.ConfigurationErrorsException: 
An error occurred executing the configuration section handler for connectionStrings. ---> System.Configuration.ConfigurationErrorsException: Failed to encrypt the section 'connectionStrings' using provider 'RsaProtectedConfigurationProvider'. 
Error message from the provider: Object already exists.
---> System.Security.Cryptography.CryptographicException: Object already exists
4

4 回答 4

2

http://blogs.msdn.com/mosharaf/archive/2005/11/17/protectedConfiguration.aspx#1657603

复制和粘贴:D

2007 年 2 月 12 日,星期一,上午 12:15,作者:Naica

re: 使用受保护的配置加密配置文件

这是我为在我的 PC 上加密两个部分然后将其部署到 WebServer 所做的所有步骤的列表。也许它会帮助某人......:

  1. 创建机器级 RSA 密钥容器

    aspnet_regiis -pc "DataProtectionConfigurationProviderKeys" -exp

  2. 将此添加到 web.config 之前的 connectionStrings 部分:

     <add name="DataProtectionConfigurationProvider"

      type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,

               Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,

               processorArchitecture=MSIL"

      keyContainerName="DataProtectionConfigurationProviderKeys"

      useMachineContainer="true" />

    不要错过<clear />从上面!玩多次加密/解密时很重要

  3. 选中它以在 Web.Config 文件的顶部。如果缺少添加它:

    <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">

  4. 在 VS 中保存并关闭 Web.Config 文件(非常重要!)

  5. 在命令提示符(我的本地 PC)窗口中转到:

    C:\WINNT\Microsoft.NET\Framework\v2.0.50727

  6. 加密:(注意更改应用程序的物理路径,或使用 -app 选项并为应用程序命名为虚拟目录!因为我在 PC 上使用 VS,所以我更喜欢下面的选项。路径是 Web.config 的路径文件)

    aspnet_regiis -pef "connectionStrings" "c:\Bla\Bla\Bla" -prov "DataProtectionConfigurationProvider"

    aspnet_regiis -pef "system.web/membership" "c:\Bla\Bla\Bla" -prov "DataProtectionConfigurationProvider"

  7. 解密(如果需要!):

    aspnet_regiis -pdf "connectionStrings" "c:\Bla\Bla\Bla"

aspnet_regiis -pdf "system.web/membership" "c:\Bla\Bla\Bla"

  8. 删除密钥容器(仅在需要时!)

    aspnet_regiis -pz "DataProtectionConfigurationProviderKeys"

  9. 将上述密钥保存到 xml 文件,以便将其从本地 PC 导出到 WebServer(UAT 或生产)

    aspnet_regiis -px "DataProtectionConfigurationProviderKeys" \temp\mykeyfile.xml -pri

  10. 在 WebServer 服务器上导入密钥容器:

    aspnet_regiis -pi "DataProtectionConfigurationProviderKeys" \temp\mykeyfile.xml

  11. 授予对 Web 服务器上的密钥的访问权限

    aspnet_regiis -pa "DataProtectionConfigurationProviderKeys" "DOMAIN\User"

    在 IIS 中查看 ASP.NET 用户或使用:

    Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name

  12. 删除授予对 Web 服务器上密钥的访问权限(仅在需要时!)

    aspnet_regiis -pr "DataProtectionConfigurationProviderKeys" "Domain\User"

  13. 将加密的 Web.config 文件复制并粘贴到 WebServer。

于 2010-04-23T22:18:51.077 回答
1

所以我确实让它工作了。

  1. 从笔记本电脑中删除旧用户帐户
  2. 重置 app.config 以使部分不受保护
  3. 从所有用户机器密钥中删除密钥文件
  4. 运行应用程序并允许它保护该部分

但这所做的只是让它为这个用户工作。

现在我需要知道如何更改代码以保护该部分,以便 PC 上的多个用户可以使用该应用程序。Virtual PC 我来了(明天到下周三去 WDW 度假之后)!

任何有助于为我指明正确方向的建议,因为我对这种 RSA 加密类型的东西不是很有经验。

于 2008-09-03T17:55:15.960 回答
1

我在最初对自己的回答中找到了一个更优雅的解决方案。我发现如果我刚刚以最初安装应用程序的用户身份登录并导致配置文件连接字符串被加密并在 commadn 提示符下转到 .net 框架目录并运行

aspnet_regiis -pa "NetFrameworkConfigurationKey" "{domain}\{user}"

它授予其他用户访问 RSA 加密密钥容器的权限,然后它适用于其他用户。

只是想在这里添加它,因为我以为我已经在我们的开发博客上写了这个问题,但在这里找到了它,所以如果我需要再次查找它,它会在这里。还将在此线程中添加指向我们开发博客点的链接。

于 2008-12-16T23:50:52.030 回答
0

听起来像是权限问题。有问题的(新)用户对 app.config 文件具有写入权限?以前的用户是可以掩盖此问题的本地管理员或高级用户吗?

于 2008-09-03T17:51:49.870 回答