App.config连接字符串保护错误

Question

我遇到了以前的问题;找不到我如何解决它的参考。

这是问题所在。我们使用以下代码加密app.config中的连接字符串部分：

        config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
        If config.ConnectionStrings.SectionInformation.IsProtected = False Then
            config.ConnectionStrings.SectionInformation.ProtectSection(Nothing)

            ' We must save the changes to the configuration file.'
            config.Save(ConfigurationSaveMode.Modified, True)
        End If

问题是我们有一个营业员休假。旧的笔记本电脑将转向新的销售人员并在新用户的登录下，当它尝试执行此操作时，我们会收到错误消息。错误是：

Unhandled Exception: System.Configuration.ConfigurationErrorsException: 
An error occurred executing the configuration section handler for connectionStrings. ---> System.Configuration.ConfigurationErrorsException: Failed to encrypt the section 'connectionStrings' using provider 'RsaProtectedConfigurationProvider'. 
Error message from the provider: Object already exists.
---> System.Security.Cryptography.CryptographicException: Object already exists

Answer 1

http://blogs.msdn.com/mosharaf/archive/2005/11/17/protectedConfiguration.aspx#1657603

复制并粘贴：D

2007年2月12日星期一12:15 by Naica

re：使用受保护配置加密配置文件

以下列出了我在PC上加密两个部分然后将其部署到WebServer的所有步骤。也许它会帮助某人......：

1. 创建机器级RSA密钥容器

   aspnet_regiis -pc "DataProtectionConfigurationProviderKeys" -exp
   

2. 在connectionStrings部分之前将其添加到web.config：

    <add name="DataProtectionConfigurationProvider"
   
         type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,
   
                  Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,
   
                  processorArchitecture=MSIL"
   
         keyContainerName="DataProtectionConfigurationProviderKeys"
   
         useMachineContainer="true" />
   

   不要错过上面的<clear />！使用多次加密/解密时很重要

3. 检查是否在Web.Config文件的顶部。如果缺少添加它：

   <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
   

4. 在VS中保存并关闭Web.Config文件（非常重要！）

5. 在命令提示符（我的本地PC）窗口中转到：

     

   C：\ WINNT \ Microsoft.NET \框架\ V2.0.50727

6. 加密:(注意更改应用程序的物理路径，或使用-app选项并为app提供虚拟目录名称！因为我在PC上使用了VS，我更喜欢波纹管选项。路径是Web.config文件的路径）

   aspnet_regiis -pef“connectionStrings”“c：\ Bla \ Bla \ Bla”-prov“DataProtectionConfigurationProvider”

   aspnet_regiis -pef“system.web / membership”“c：\ Bla \ Bla \ Bla”-prov“DataProtectionConfigurationProvider”

7. 解密（如果只需要！）：

   aspnet_regiis -pdf "connectionStrings" "c:\Bla\Bla\Bla"
   
   aspnet_regiis -pdf "system.web/membership" "c:\Bla\Bla\Bla"
   

8. 删除密钥容器（仅在需要时！）

   aspnet_regiis -pz "DataProtectionConfigurationProviderKeys"
   

9. 将上述密钥保存到xml文件，以便将其从本地PC导出到WebServer（UAT或Production）

   aspnet_regiis -px "DataProtectionConfigurationProviderKeys" \temp\mykeyfile.xml -pri
   

10. 在WebServer服务器上导入密钥容器：

    aspnet_regiis -pi "DataProtectionConfigurationProviderKeys" \temp\mykeyfile.xml
    

11. 授予对Web服务器上密钥的访问权限

    aspnet_regiis -pa "DataProtectionConfigurationProviderKeys" "DOMAIN\User"
    

    在IIS中查看ASP.NET用户或使用：

    Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name
    

12. 删除对Web服务器上密钥的授予访问权限（仅在需要时！）

    aspnet_regiis -pr "DataProtectionConfigurationProviderKeys" "Domain\User"
    

13. 将加密的Web.config文件复制并粘贴到WebServer。

Answer 2

所以我确实让它发挥作用。

1. 从笔记本电脑中删除旧用户帐户
2. 重置app.config以使部分不受保护
3. 从所有用户机器密钥中删除了密钥文件
4. 运行app并允许它保护该部分

但所有这一切都是让它为这个用户工作。

现在我需要知道我必须做些什么来更改代码以保护该部分，以便PC上的多个用户可以使用该应用程序。我来的是虚拟PC（明天下周三到WDW度假后）！

任何有助于指导我正确方向的建议，因为我对这种RSA加密类型的东西不是很有经验。

Answer 3

我找到了一个更优雅的解决方案，在我对自己的原始回答中。我发现如果我只是以root用户身份登录，并且安装了应用程序并导致配置文件连接字符串被加密并在commadn提示符下转到.net framework目录并运行

aspnet_regiis -pa "NetFrameworkConfigurationKey" "{domain}\{user}"

它授予其他用户访问RSA加密密钥容器的权限，然后它适用于其他用户。

只是想在这里添加它，因为我认为我已经在我们的开发博客上发布了这个问题但是在这里找到它，所以如果我需要再次查找它将会在这里。将在此主题中添加指向我们的开发博客点的链接。

Answer 4

听起来像权限问题。有问题的（新）用户对app.config文件有写权限吗？以前的用户是否可能掩盖了此问题的本地管理员或超级用户？