配置错误:未能使用提供程序“RsaProtectedConfigurationProvider”进行解密

问题描述

我的一个程序,在。net里可以打开,并且运行也没问题可为什么一放到服务器上就不行了呢。出现如下错误。我用的是VS05配置错误:未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误信息为:打不开RSA密钥容器。源文件:C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Configweb.config。

解决方案

解决方案二:
http://hi.baidu.com/king0332/blog/item/5ead97cda717a8520fb3459d.html
解决方案三:
我们如果想对web.config的数据库连接字符串进行加密的话,那么这里提供了两个方法。方法一、使用“DataProtectionConfigurationProvider”形式加密,创建test.aspx文件,代码如下:需要添加引用usingSystem.Web.Configuration;usingSystem.IO;//加密protectedvoidButton1_Click(objectsender,EventArgse){Configurationconfig=WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);ConfigurationSectionsection=config.GetSection("connectionStrings");if(section!=null&&!section.SectionInformation.IsProtected){section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");config.Save();}}//解密protectedvoidButton2_Click(objectsender,EventArgse){Configurationconfig=WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);ConfigurationSectionsection=config.GetSection("connectionStrings");if(section!=null&&section.SectionInformation.IsProtected){section.SectionInformation.UnprotectSection();config.Save();}}总结:此方法很方便,并且很简单,但安全性没有密钥加密高。方法二、使用“RSAProtectedConfigurationProvider”形式来加密test.aspx程序文件基本如上,把section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");改成section.SectionInformation.ProtectSection("RSAProtectedConfigurationProvider");但这个时候你访问网站的时候很有可能会出现说明:在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。分析器错误信息:未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误信息为:打不开RSA密钥容器。这样的错误,解决方法是:进dos运行:aspnet_regiis-pa"NetFrameworkConfigurationKey""NTAUTHORITYNETWORKSERVICE"如果运行出错,需要把目录C:WINDOWSMicrosoft.NETFrameworkv2.0.50727放入环境变量path中。此时就可以成功访问网站了。同样可以通过命令行来实现“RSAProtectedConfigurationProvider”加密注意:你也可以不运行aspnet_regiis-pa"NetFrameworkConfigurationKey""NTAUTHORITYNETWORKSERVICE"命令来注册默认的RsaProtectedConfigurationProvider的RSA密钥容器方法如下:1)创建一个可导出的rsa密钥容器,命名为Keyaspnet_regiis-pc"Key"-exp2)在你要加密的信息前面指定密钥容器,如:<configProtectedData><providers><clear/><addname="KeyProvider"     type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a,processorArchitecture=MSIL"     keyContainerName="Key"     useMachineContainer="true"/></providers></configProtectedData><connectionStrings><addname="SQLConnString"connectionString="DataSource=yourIP;InitialCatalog=test;UserId=yourID;Password=yourPassword;"providerName="System.Data.SqlClient"/></connectionStrings>并且确保在configuration节的xmlns属性有如下值:<configurationxmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">3)对配置文件进行加密aspnet_regiis-pef"connectionStrings""E:projectTest"-prov"KeyProvider"参数分别为:需要加密的配置节、项目所在目录的物理路径、加密所使用的密钥容器名称再看web.config文件,就会发现connectionStrings节已经被加密了,但是运行程序会发现程序仍然可以正确访问数据库。此时,只需运行:aspnet_regiis-pdf"connectionStrings""E:projectTest"就可以对web.config文件进行解密。(注意,如果还是有错误,那可能是您没有给生成的密匙文件足够的权限,去到C:DocumentsandSettingsAllUsersApplicationDataMicrosoftCryptoRSAMachineKeys目录下,找到刚生成的密匙文件,把networkservice用户的读取权限赋予给它,就可以了,直接用命令的话也可以:命令如下aspnet_regiis-pa"Key""NTAUTHORITYNETWORKSERVICE",可能需要重新启动iis)4)把密钥容器导出为xml文件aspnet_regiis-px"Key""e:Key.xml"这个命令只导出公钥,因此以后只能用于加密,而无法解密。aspnet_regiis-px"Key""e:Keys.xml"-pri这个则连私钥一起导出了,所以我们要用这个。5)把密钥容器删除aspnet_regiis-pz"Key"删除后再运行程序,会提示出错:分析器错误信息:未能使用提供程序“KeyProvider”进行解密。提供程序返回错误信息为:打不开RSA密钥容器。同理可以证明,在任何一台未安装正确的密钥容器Key的机器上,程序都无法对connectionStrings节进行解密,因此也就无法正常运行。6)导入key.xml文件aspnet_regiis-pi"Key""e:Keys.xml"此时,再运行程序会发现又可以解密了。证明加密与解密机制运行正常。最后说一下这个机制所提供的安全性保障可以运用在什么方面:对winform程序的app.config进行加密实际意义并不大,因为无论如何,客户机都可以通过运行aspnet_regiis-pdf来对配置文件进行解密,从而暴露敏感信息。对于web.config进行加密的意义也仅限于,当web.config文件不小心泄露时,不会同时泄露敏感信息,如果恶意攻击者已经取得了在服务器上运行程序的权限,那么同app.config一样,可以很容易通过通过运行aspnet_regiis-pdf获取明文了。还有,通过aspnet_regiis-pa"Key""NTAUTHORITYNETWORKSERVICE"控制对不同用户对密钥容器的访问权限,应该还可以进一步获取一些安全性,比如可以控制某些用户即使登录到服务器上,也无法用aspnet_regiis-pdf对配置文件进行解密。引用地址:http://blog.csdn.net/shanliwa/archive/2008/03/13/2176640.aspx
解决方案四:
我通过下面这句解决了遇到的同样的问题:进dos运行:aspnet_regiis-pa"NetFrameworkConfigurationKey""NTAUTHORITYNETWORKSERVICE"
解决方案五:
问题是这些命令能在虚拟空间提供商的服务器上运行吗?
解决方案六:

解决方案七:
我也遇到了楼主这个问题,我注册了“aspnet_regiis-pa"NetFrameworkConfigurationKey""NTAUTHORITYNETWORKSERVICE"”但是不管用,还是那个错误,谁能解决啊,怎么办?
解决方案八:
我的问题解决了,楼主如果是xp的系统就在dos里面执行“aspnet_regiis-pa"NetFrameworkConfigurationKey""aspnet"”,关键是执行完之后要重启一下iis。就是在“运行”里面输入iisreset,希望楼主的问题也可以这样解决!

时间: 2024-10-01 05:32:30

配置错误:未能使用提供程序“RsaProtectedConfigurationProvider”进行解密的相关文章

配置使用 SQL Server提供程序 。

 配置使用 SQL Server提供程序  <configuration>   <system.web> <-- 更改提供程序配置: -->    <membership defaultProvider="AspNetSqlProvider" />   </system.web>   <membership> <--配置提供程序 -->  <providers>     <remove

让sql2005运行在独立用户下出现 WMI 提供程序错误的解决方式_mssql2005

今天服务器重新安装mssql2005版本,为了安全让mssql2005运行在独立用户下,权限也没错误,但竟然出现了以下错误: --------------------------- WMI 提供程序错误 --------------------------- 警告: 您还有 %1 的时间注销,如果您 在此时间到之后仍没有注销,您的会话 将会断开,任何打开的文件或设备 就可能丢失数据. [0x80070d59] --------------------------- 确定 ------------

VS2008编译的程序在某些机器上运行提示“由于应用程序配置不正确,应用程序未能启动”的问题

  使用VS2008编译了一个程序,使用到自己编译的DLL,丢到某些机子上无法运行,提示"由于应用程序配置不正确,应用程序未能启动"的错误,装了vcredist_x86也没有用,开始以为是DLL的问题,后来换个简单的程序,仍然不行,百撕不得其解,后来上网找,下面有说了很多解决办法.         我最终的解决办法是复制本机中的.manifest文件,修改里面的版本号,复制到提示错误的机子上,与可执行程序放在同一目录就可以了.在计算机中管理的系统工具,事件查看器可以查看应用程序的消息,

害人的VS2008,manifest导致“应用程序配置不正确,应用程序未能启动”

在VC++2008的项目中,如何显示地指定要使用的C++库的版本?  开发环境:VS2008 SP1 + Win2003 SP2         因为我的VS2008安装了SP1补丁,所以有了9.0.30729.1的MFC库文件(MFC90.DLL MSVCR90.DLL).  新建了一个MFC应用程序,编译为RELEASE版本,叫做"test1.exe",可以从程序中的清单文件(manifest)看到以下内容:  XML code ... <dependency> <

C#软件正常运行,断电自重启软件后提示“配置系统未能初始化 缺少根元素”错误

问题描述 C#软件正常运行,断电自重启软件后提示"配置系统未能初始化缺少根元素"错误而且是setting里的错误,如果程序里不使用setting就不会出错:如果正常不断电重启,不会报错.求解答? 解决方案 解决方案二:说明断电后,你的setting没有被保存,当程序被打开后,加载失败.你可以处理这个异常,给个默认值解决方案三:Settings.Designer.cs里的代码是自动生成的你可以随便一个加一条配置,然后删了让VS重新帮你生成一遍解决方案四:您的意思是把settings里变量

程序配置不正确,应用程序未能启动 VS2008

问题描述 报错:Common7IDEdevenv.exe由于程序配置不正确,应用程序未能启动.重新安装应用程序可能会纠正这个问题!这个问题,我搜了几个小时了没有解决,各位大侠给个提示吧,急!!!!!! 解决方案 解决方案二:用你的VS安装文件修复一下吧.解决方案三:你在说清楚一点,是在运行什么事出现的错误啊?解决方案四:我也碰到过同样的问题,重新修复或者重新安装下VS2008吧!~解决方案五:修复一下呗解决方案六:同问啊,修复和卸载后重装都不管用的,哭!!!解决方案七:卸载,修复都不管用?是不是

数据库连接失败:已成功与服务器建立连接,但是在登录过程中发生错误。 (provider: 共享内存提供程序, error: 0 - 管道的另一端上无任何进程。)

问题描述 <%@PageLanguage="C#"AutoEventWireup="true"CodeFile="Default.aspx.cs"Inherits="_Default"%><!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-t

配置错误 说明: 在处理向该请求提供服务所需的配置文件时出错。请检查下面的特定错误详细信息并适当地修改配置文件。

问题描述 网站在server2003上是正常运行的,但在server2008上部署网站时出错,报错如下:"/EmisWeb"应用程序中的服务器错误.--------------------------------------------------------------------------------配置错误说明:在处理向该请求提供服务所需的配置文件时出错.请检查下面的特定错误详细信息并适当地修改配置文件.分析器错误信息:程序集"ActiveReports.RSDExp

opencv+vs2012+qt-vs2012+Qt5.2.0在配置OpenCV后出现“应用程序无法正常启动”错误提示

问题描述 vs2012+Qt5.2.0在配置OpenCV后出现"应用程序无法正常启动"错误提示 配置完OpenCV后,在测试时出现"应用程序无法正常启动(0x000007b).请单击"确定"关闭应用程序."的错误提示. 代码如下: #include ""text.h"" #include #include using namespace cv; TEXT::TEXT(QWidget *parent): QM