Failed to encrypt the section connectionStrings using provider RsaProtectedConfigurationProvider

于 2023-09-03 12:01:16 发布
阅读量669 收藏
点赞数
分类专栏: Architect Security Server 文章标签: windows asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prufeng/article/details/132647144
版权
Architect 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
Server
17 篇文章 0 订阅
订阅专栏
Security
13 篇文章 0 订阅
订阅专栏

使用aspnet_regiis.exe加密web.config connectionStrings时奇奇怪怪的错误:

Failed to encrypt the section ‘connectionStrings’ using provider ‘RsaProtectedConfigurationProvider’. Error message from the provider: Object already exits.

检查发现加密默认使用的Key Container不存在。

certutil -key NetFrameworkConfigurationKey
# Exporting an RSA Key Container
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -px "NetFrameworkConfigurationKey" keys.xml -pri

相应的MahineKey也不存在:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d6d9*

建一个,加权限。

# Creating an RSA Key Container
# C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pc "NetFrameworkConfigurationKey" -exp
# Granting Authority to Access an RSA Key Container
# C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\NETWORK SERVICE"

可以看到相应的MahineKey生成出来:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d6d9*

有时候也可能MachineKeys已存在,只是访问权限有问题,加权限之后就表现正常。

icacls C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d6d9*

加解密测试,测试目录下放web.config,包含connectionStrings。

# C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef connectionStrings C:\test -prov RsaProtectedConfigurationProvider
# C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pdf connectionStrings C:\test -prov RsaProtectedConfigurationProvider

其他相关命令。

# Importing an RSA Key Container
# C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pi "NetFrameworkConfigurationKey" keys.xml
# Deleting an RSA Key Container
# C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pz "NetFrameworkConfigurationKey"
如锋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
util_decryptc_1_2.zip_5 to 1_Encrypt
09-19
Util file to utilize 5 files upload
AN12554 Demo Application to Generate Red/Black Blobs Using CAAM and Encrypt/Decr
12-10
AN12554 Demo Application to Generate Red/Black Blobs Using CAAM and Encrypt/Decrypt Data
华为应用签名(Unable to export or encrypt the private key)
最新发布
09-13
pepk
未能使用提供程序 "RsaProtectedConfigurationProvider" 进行解密 的解决办法
|码农传奇|的专栏
06-01 1477
未能使用提供程序 "RsaProtectedConfigurationProvider" 进行解密 的解决办法 如何使用 Enterprise Library 3.0 的Cryptography Application Block 处理加密 本文不演示如何使用配置工具对配置区进行加密,也不演示如何导出导入 key 文件,而主要解决两个问题:         1.我们使用配置工具对配置区进
Web.Config加密
weixin_33735077的博客
08-29 65
Web.Config<configuration> <connectionStrings> <add name="ConnString" connectionString="Data Source=.\SQLEXPRESS; AttachDbFilename=|DataDirectory|MyDatabase.mdf;Integrated Secu...
Failed to decrypt using provider 'RsaProtectedConfigurationProvider
生命源
11-26 1618
Server Error in /PetShop Application.--------------------------------------------------------------------------------Configuration Error Description: An error occurred during the processing of a c
如何使用 Enterprise Library 3.0 的Cryptography Application Block 处理加密
weixin_30566111的博客
05-30 170
本文不演示如何使用配置工具对配置区进行加密,也不演示如何导出导入 key 文件,而主要解决两个问题: 1.我们使用配置工具对配置区进行加密后,(通常 configProtectionProvider 有两种选择,一个是RsaProtectedConfigurationProvider,一个是DataProtectionConfigurationProvider),...
Web.config加密解密 RsaProtectedConfigurationProvider报错解决办法
liyb5619的专栏
06-21 1393
 此问题根本原因在于,RSA密钥容器在本机可用,但测试环境有问题。   解决办法,将本机的RSA秘钥容器导出到xml文件,将文件Copy到测试环境,使用命令导入到测试环境的RSA容器中,具体操作如下, Step 1,打开VS命令行工具,路径如下: C:\Program Files (x86)\MicrosoftVisual Studio 12.0\Common7\
web文件加密
weixin_34194359的博客
08-15 96
讲解以及源代码下载ASP.NET 2.0: Encrypting Connection Strings http://blogs.vertigosoftware.com/snyholm/archive/2005/12/16/1746.aspx http://msdn2.microsoft.com/en-us/library/yxw286t2.aspx中文http://msdn2.microso...
Encrypt_using_shift_Cipher
03-19
Encrypt_using_shift_Cipher
LFSR-method-to-encrypt-decrypt-image-of-YCBCR.rar_FOE_encrypt im
07-14
LFSR foe encrypt and decrypt an image
保护连接字符串和其他配置信息72
weixin_30540691的博客
05-02 147
简介 ASP.NET 应用程序的配置信息同通常存储在一个名为Web.config 的 XML 文件中。前面的教程中我们已经数次更新Web.config 文件了。例如,在第一篇教程 中创建 Northwind Typed DataSet 时,就在 <connectionStrings> 部分向 Web.config 自动添加了连接字符串信息。稍后的母版页与网站导航教程中,我们手动更新了...
SSL证书PEM文件里有什么和要有什么
星之空
06-13 5309
Privacy-Enhanced Mail (PEM) 本来是研究来给邮件加密的,现在主要成为一种约定俗成的文件格式,用于存储和发送加密密钥,证书或其他数据。 简单理解就是格式如下这种文件。 -----BEGIN XXX----- BASE64 -----END XXX----- JKS Keystore 转化为 PEM 的过程 在HTTPS SSL证书准备过程里介绍过,我们生成了证书请求发给 CA 后,会收到一个 JKS Keystore 。 JKS Keystore 转化为 PEM 文件过程如下。 k
使用curl测试RESTful API
星之空
09-25 3247
发现git bash里curl命令也可以用,无需安装其他工具就可以用来简单测试RESTful API,非常方便。 1. GET curl localhost:3000 curl -X GET localhost:3000 include header: curl -i localhost:3000 verbose info: curl -v localhost:3000 curl -v -X GE...
JMeter测试动态参数API
星之空
01-17 3051
使用JMeter进行压力测试时,有可能需要为每次请求传递不同的参数。 如/testFn/name/张三,需要替换掉张三,测试100次,每次请求都使用不同的名字。 这个需求可以通过CSV Data Set Config,从CSV文件读取参数变量实现。 从文件读取 HTTP Request 首先将Path从 /testFn/name/张三 改为 /testFn/name/${name} CSV Dat...
LVS+Keepalived+Nginx高可用负载均衡方案
星之空
07-07 2792
负载均衡的基本思想是把单台服务器的访问分流到多台服务器,避免系统崩溃。以下是几种常见的解决方案。 1. Nginx反向代理 Nginx通过反向代理技术实现分流,可以按照设定的访问规则将请求转发给相应的后台服务器。 反向代理是指当用户访问网络上某个服务的时候,访问到的实际上是代理服务器,代理服务器转发用户请求到真正处理该业务的后台服务器,最后转发结果回来给用户。后台服务器被代理了,对用户不可见...
快速搭建ELK(7.2.0)
星之空
07-13 1611
文章目录Elastic StackELK架构ELK安装ElasticsearchCan not run elasticsearch as root远程访问ElasticsearchKibana远程访问KibanaKibana Logging配置Kibana StartupFilebeatLogstash验证 真正用ELK,才发现ELK的文档那么多,眼花缭乱。 也难怪,每一个单独起来也都是挺好的小工...
ELK - Hearthbeat实现服务监控
星之空
08-01 1485
Hearthbeat,心跳,顾名思义,Hearthbeat可以用来定时探测服务是否正常运行。 Hearthbeat支持ICMP、TCP 和 HTTP,也支持TLS、身份验证和代理。 Hearthbeat能够与Logstash、Elasticsearch和Kibana无缝协作。安装Hearthbeat,添加需要监控的服务,配置好Elasticsearch和Kibana,即可将结果输出到Elastic...
Encrypt the plaintext passwords.
05-17
Here are some steps you can take to encrypt passwords: 1. Use a secure hashing algorithm: Hashing is the process of converting the password into a fixed-length string of characters. It's important ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值