App.config chaîne de connexion erreur de Protection

Je suis en cours d'exécution sur un problème que j'avais avant; ne peut pas trouver ma référence sur la façon de le résoudre.

Ici est la question. Nous chiffrons les chaînes de connexion dans la section de l'app.config pour notre client de l'application à l'aide du code ci-dessous:

        config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
        If config.ConnectionStrings.SectionInformation.IsProtected = False Then
            config.ConnectionStrings.SectionInformation.ProtectSection(Nothing)

            ' We must save the changes to the configuration file.'
            config.Save(ConfigurationSaveMode.Modified, True)
        End If

Le problème c'est que nous avions un vendeur de congé. Le vieux portable va à un nouveau vendeur et en vertu de la nouvelle session de l'utilisateur lorsqu'il tente de le faire, nous obtenons une erreur. L'erreur est:

Unhandled Exception: System.Configuration.ConfigurationErrorsException: 
An error occurred executing the configuration section handler for connectionStrings. ---> System.Configuration.ConfigurationErrorsException: Failed to encrypt the section 'connectionStrings' using provider 'RsaProtectedConfigurationProvider'. 
Error message from the provider: Object already exists.
---> System.Security.Cryptography.CryptographicException: Object already exists
  • Si vous êtes sur Vista, ou au-dessus, assurez-vous que vous êtes en cours d'exécution en tant qu'administrateur.
InformationsquelleAutor MikeScott8 | 2008-09-03
  1. 2

    http://blogs.msdn.com/mosharaf/archive/2005/11/17/protectedConfiguration.aspx#1657603

    copier et coller 😀

    Lundi, février 12, 2007 12:15 AM par Naica

    re: Cryptage de fichiers de configuration à l'aide de la configuration protégée

    Voici une liste de toutes les étapes que j'ai réalisé pour chiffrer les deux sections sur mon PC puis de le déployer sur le Serveur. Peut-être que ça va aider quelqu'un...:

    1. De créer une machine au niveau de conteneur de clé RSA

      aspnet_regiis -pc "DataProtectionConfigurationProviderKeys" -exp

    2. Ajouter ce site web.config avant de la section connectionStrings:

       <add name="DataProtectionConfigurationProvider"

      type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,

               Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,

               processorArchitecture=MSIL"

      keyContainerName="DataProtectionConfigurationProviderKeys"

      useMachineContainer="true" />

      Ne manquez pas les <clear /> à partir de ci-dessus! Important lorsque vous jouez avec le cryptage/décryptage de nombreuses fois

    3. Cochez cette case pour que le présent en haut de Web.Fichier de configuration. En cas de disparition de l'ajouter:

      <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">

    4. Enregistrez et fermez le Web.Fichier de configuration de VS (très important!)

    5. Dans l'Invite de Commande (mon PC local) de la fenêtre aller à:

      C:\WINNT\Microsoft.NET\Framework\v2.0.50727

    6. Chiffrer: (Être conscient de Changer de chemin d'accès physique pour votre Application, ou utilisez l'application de l'option et de donner le nom o répertoire virtuel pour l'application! Parce que j'ai utilisé VS sur mon PC j'ai préféré le soufflet option. Le chemin est le chemin d'accès à Internet.fichier de config)

      aspnet_regiis -pef "connectionStrings" "c:\Bla\Bla\Bla" -prov "DataProtectionConfigurationProvider"

      aspnet_regiis -pef "du système.web/d'adhésion" "c:\Bla\Bla\Bla" -prov "DataProtectionConfigurationProvider"

    7. À Déchiffrer (si nécessaire seulement!):

      aspnet_regiis -pdf "connectionStrings" "c:\Bla\Bla\Bla"

aspnet_regiis -pdf "system.web/membership" "c:\Bla\Bla\Bla"

    8. Supprimer les Clés Conteneur (si nécessaire seulement!)

      aspnet_regiis -pz "DataProtectionConfigurationProviderKeys"

    9. Enregistrer la clé ci-dessus pour fichier xml afin de l'exporter à partir de votre ordinateur local vers le Serveur web (UAT ou de la Production)

      aspnet_regiis -px "DataProtectionConfigurationProviderKeys" \temp\mykeyfile.xml -pri

    10. Importer le contenu de la clé sur le Serveur web serveurs:

      aspnet_regiis -pi "DataProtectionConfigurationProviderKeys" \temp\mykeyfile.xml

    11. Accorder l'accès à la clé sur le serveur web

      aspnet_regiis -pa "DataProtectionConfigurationProviderKeys" "DOMAIN\User"

      Voir dans IIS l'ASP.NET de l'utilisateur ou de l'utilisation:

      Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name

    12. Supprimer Accorder l'accès à la clé sur le serveur web (Seulement si nécessaire!)

      aspnet_regiis -pr "DataProtectionConfigurationProviderKeys" "Domain\User"

    13. Copiez et Collez le Serveur web le Web crypté.fichier de configuration.

    InformationsquelleAutor luisfbn
  2. 1

    J'ai trouvé une solution plus élégante qu'originale dans ma réponse à moi-même. J'ai découvert que si je viens de connecté en tant que th euser qui originairement installé l'application et a causé le fichier de config connectionstrings être chiffrées et aller à l' .net framework répertoire dans un commadn d'invite de commandes et exécutez 

    aspnet_regiis -pa "NetFrameworkConfigurationKey" "{domain}\{user}"

    il a donné de l'autre utilisateur a la permission d'accéder à la clé de chiffrement RSA conteneur et il travaille ensuite pour les autres utilisateur(s).

    Voulais juste ajouter ici, que je pensais que j'avais blogué cette question sur notre devblog, mais trouve ici, alors que dans le cas où j'ai besoin de le regarder à nouveau, il sera ici. Va ajouter un lien vers notre devblog point à ce fil ainsi.

    • Cela aide également lors de la prise d'erreur à partir d'un ASP .NET application. aspnet_Regiis -pa "NetFrameworkConfigurationKey ASPNET Merci
    InformationsquelleAutor MikeScott8
  3. 1

    Je n'ai donc qu'il fonctionne.

    1. retiré des anciens utilisateurs de compte d'ordinateur portable
    2. réinitialiser app.config pour avoir de section non protégée
    3. supprimé le fichier clé de tous les utilisateurs de la machine clés
    4. couru application et leur a permis de protéger la section

    Mais tout cela n'a été qu'il fonctionne pour cet utilisateur.

    MAINTENANT, j'ai besoin de savoir ce que je dois faire pour changer le code de protection de la section, de sorte que plusieurs utilisateurs sur un PC peuvent utiliser l'application. Virtual PC ici, je viens bien après les vacances de WDW demain grâce à mercredi prochain)!

    des conseils pour les aider de me pointer dans la bonne direction, car je ne suis pas très expérimenté dans ce type de cryptage RSA choses.

    InformationsquelleAutor MikeScott8
  4. 0

    Sonne comme un problème d'autorisations. Le (nouveau) de l'utilisateur en question a des droits d'écriture à l'application.fichier de config? Le précédent utilisateur d'un administrateur local ou de la puissance de l'utilisateur qui pourrait avoir masqué ce problème?

    • nous avions installé l'application pour un nouvel utilisateur, à l'aide de l'installation clickonce. les deux utilisateurs ont été dans le groupe administrateur sur le pc. de ce que j'ai trouvé en ligne, il semble être le fait que le défaut de clé RSA est spécifique à l'appareil et lorsque les différents utilisateurs de l'utiliser pour protéger leur version de l'application.config il provoque des erreurs. Je pense que j'ai besoin de protéger à l'aide de certains spécifique à l'utilisateur, la clé, maintenant juste besoin de savoir comment le faire. 🙂 Merci pour la réponse! Mike
    InformationsquelleAutor Booji Boy