当前位置: 文江博客话题详情

App.config 连接字符串保护错误

发布于 2024-07-05 07:49:53 字数 1083 浏览 8 评论 0原文

我遇到了以前遇到的问题; 找不到我关于如何解决它的参考。

这就是问题所在。 我们使用以下代码对客户端应用程序的 app.config 中的连接字符串部分进行加密:

        config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
        If config.ConnectionStrings.SectionInformation.IsProtected = False Then
            config.ConnectionStrings.SectionInformation.ProtectSection(Nothing)

            ' We must save the changes to the configuration file.'
            config.Save(ConfigurationSaveMode.Modified, True)
        End If

问题是我们有一名销售人员离开。 旧笔记本电脑将交给新销售人员,并在新用户登录下,当它尝试执行此操作时,我们会收到错误。 错误是:

Unhandled Exception: System.Configuration.ConfigurationErrorsException: 
An error occurred executing the configuration section handler for connectionStrings. ---> System.Configuration.ConfigurationErrorsException: Failed to encrypt the section 'connectionStrings' using provider 'RsaProtectedConfigurationProvider'. 
Error message from the provider: Object already exists.
---> System.Security.Cryptography.CryptographicException: Object already exists
原文

I am running into an issue I had before; can't find my reference on how to solve it.

Here is the issue. We encrypt the connection strings section in the app.config for our client application using code below:

        config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None)
        If config.ConnectionStrings.SectionInformation.IsProtected = False Then
            config.ConnectionStrings.SectionInformation.ProtectSection(Nothing)

            ' We must save the changes to the configuration file.'
            config.Save(ConfigurationSaveMode.Modified, True)
        End If

The issue is we had a salesperson leave. The old laptop is going to a new salesperson and under the new user's login, when it tries to to do this we get an error. The error is:

Unhandled Exception: System.Configuration.ConfigurationErrorsException: 
An error occurred executing the configuration section handler for connectionStrings. ---> System.Configuration.ConfigurationErrorsException: Failed to encrypt the section 'connectionStrings' using provider 'RsaProtectedConfigurationProvider'. 
Error message from the provider: Object already exists.
---> System.Security.Cryptography.CryptographicException: Object already exists

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

泛滥成性 2024-07-12 07:49:54

听起来像是权限问题。 有问题的(新)用户是否具有 app.config 文件的写入权限? 先前的用户是否是本地管理员或高级用户,可以掩盖此问题?

Sounds like a permissions issue. The (new) user in question has write permissions to the app.config file? Was the previous user a local admin or power user that could have masked this problem?

回复 原文
雅心素梦 2024-07-12 07:49:54

所以我确实让它工作了。

  1. 从笔记本电脑中删除旧用户帐户
  2. 重置app.config以使部分不受保护
  3. 从所有用户机器密钥中删除密钥文件
  4. 运行应用程序并允许它保护该部分

但这所做的只是让它为该用户工作。

现在我需要知道我必须做什么来更改代码以保护该部分,以便 PC 上的多个用户可以使用该应用程序。 虚拟 PC 我来了(明天到下周三 WDW 假期结束后)!

有什么建议可以帮助我指明正确的方向,因为我对 RSA 加密类型的东西不是很有经验。

So I did get it working.

  1. removed old users account from laptop
  2. reset app.config to have section not protected
  3. removed key file from all users machine keys
  4. ran app and allowed it to protect the section

But all this did was get it working for this user.

NOW I need to know what I have to do to change the code to protect the section so that multiple users on a PC can use the application. Virtual PC here I come (well after vacation to WDW tomorrow through next Wednesday)!

any advice to help pointing me in right direction, as I am not very experienced in this RSA encryption type stuff.

回复 原文
一江春梦 2024-07-12 07:49:54

我在我最初对自己的回答中找到了一个更优雅的解决方案。 我发现如果我只是以最初安装应用程序的用户身份登录并导致配置文件连接字符串被加密并在命令提示符下转到 .net Framework 目录并运行

aspnet_regiis -pa "NetFrameworkConfigurationKey" "{domain}\{user}"

它,则会授予其他用户访问 RSA 加密密钥的权限容器,然后它可以为其他用户工作。

只是想在此处添加它,因为我以为我已经在我们的开发博客上发布了这个问题,但在这里找到了它,所以如果我需要再次查找它,它会在这里。 也将在此线程中添加到我们的开发博客点的链接。

I found a more elegant solution that in my original answer to myself. I found if I just logged in as th euser who orignally installed the application and caused the config file connectionstrings to be encrypted and go to the .net framework directory in a commadn prompt and run

aspnet_regiis -pa "NetFrameworkConfigurationKey" "{domain}\{user}"

it gave the other user permission to access the RSA encryption key container and it then works for the other user(s).

Just wanted to add it here as I thought I had blogged this issue on our dev blog but found it here, so in case I need to look it up again it will be here. Will add link to our dev blog point at this thread as well.

回复 原文
往日 2024-07-12 07:49:53

http://blogs.msdn.com/mosharaf/ archive/2005/11/17/protectedConfiguration.aspx#1657603

复制并粘贴 :D

2007 年 2 月 12 日星期一上午 12:15 由 Naica

回复:使用受保护的配置加密配置文件

此处是我在 PC 上加密两个部分然后将其部署到 Web 服务器所执行的所有步骤的列表。 也许它会对某人有所帮助...:

  1. 创建机器级 RSA 密钥容器

    aspnet_regiis -pc "DataProtectionConfigurationProviderKeys" -exp

  2. 将其添加到 web.config 中的 connectionStrings 部分之前:

    不要错过上面的! 多次加密/解密时很重要

  3. 检查将此内容放在 Web.Config 文件的顶部。 如果缺少,请添加:

    <配置 xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">

  4. 在 VS 中保存并关闭 Web.Config 文件(非常重要!)

  5. 在命令提示符中(我的本地 PC) ) 窗口转到:

    <块引用>

    C:\WINNT\Microsoft.NET\Framework\v2.0.50727

  6. 加密:(请注意更改应用程序的物理路径,或使用 -app 选项并为应用程序提供虚拟目录的名称!因为我在我的电脑我更喜欢下面的选项。路径是 Web.config 文件的路径)

    aspnet_regiis -pef“connectionStrings”“c:\Bla\Bla\Bla”-prov“DataProtectionConfigurationProvider”

    aspnet_regiis -pef "system.web/membership" "c:\Bla\Bla\Bla" -prov "DataProtectionConfigurationProvider"

  7. 解密(仅在需要时!):

    aspnet_regiis -pdf "connectionStrings" "c:\Bla\Bla\Bla" 

  aspnet_regiis -pdf“system.web/membership”“c:\Bla\Bla\Bla”

  8. 删除密钥容器(仅在需要时!)

    aspnet_regiis -pz“DataProtectionConfigurationProviderKeys”

  9. 将上述密钥保存到 xml 文件,以便将其从本地 PC 导出到 Web 服务器(UAT 或生产)

    aspnet_regiis -px“DataProtectionConfigurationProviderKeys”\temp\mykeyfile.xml -pri

  10. 在 WebServer 服务器上导入密钥容器:

    aspnet_regiis -pi "DataProtectionConfigurationProviderKeys" \temp\mykeyfile.xml

  11. 授予对 Web 服务器上密钥的访问权限

    aspnet_regiis -pa“DataProtectionConfigurationProviderKeys”“DOMAIN\User”

    在 IIS 中查看 ASP.NET 用户或使用:

    Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name

  12. 删除授予对 Web 服务器上密钥的访问权限(仅在需要时!)

    aspnet_regiis -pr“DataProtectionConfigurationProviderKeys”“域\用户”

  13. 将加密的 Web.config 文件复制并粘贴到 WebServer。

http://blogs.msdn.com/mosharaf/archive/2005/11/17/protectedConfiguration.aspx#1657603

copy and paste :D

Monday, February 12, 2007 12:15 AM by Naica

re: Encrypting configuration files using protected configuration

Here is a list of all steps I've done to encrypt two sections on my PC and then deploy it to the WebServer. Maybe it will help someone...:

  1. To create a machine-level RSA key container

    aspnet_regiis -pc "DataProtectionConfigurationProviderKeys" -exp

  2. Add this to web.config before connectionStrings section:

     <add name="DataProtectionConfigurationProvider"

      type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,

               Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a,

               processorArchitecture=MSIL"

      keyContainerName="DataProtectionConfigurationProviderKeys"

      useMachineContainer="true" />

    Do not miss the <clear /> from above! Important when playing with encrypting/decrypting many times

  3. Check to have this at the top of Web.Config file. If missing add it:

    <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">

  4. Save and close Web.Config file in VS (very important!)

  5. In Command Prompt (my local PC) window go to:

    C:\WINNT\Microsoft.NET\Framework\v2.0.50727

  6. Encrypt: (Be aware to Change physical path for your App, or use -app option and give the name o virtual directory for app! Because I used VS on my PC I preferred the bellow option. The path is the path to Web.config file)

    aspnet_regiis -pef "connectionStrings" "c:\Bla\Bla\Bla" -prov "DataProtectionConfigurationProvider"

    aspnet_regiis -pef "system.web/membership" "c:\Bla\Bla\Bla" -prov "DataProtectionConfigurationProvider"

  7. To Decrypt (if needed only!):

    aspnet_regiis -pdf "connectionStrings" "c:\Bla\Bla\Bla"

aspnet_regiis -pdf "system.web/membership" "c:\Bla\Bla\Bla"

  8. Delete Keys Container (if needed only!)

    aspnet_regiis -pz "DataProtectionConfigurationProviderKeys"

  9. Save the above key to xml file in order to export it from your local PC to the WebServer (UAT or Production)

    aspnet_regiis -px "DataProtectionConfigurationProviderKeys" \temp\mykeyfile.xml -pri

  10. Import the key container on WebServer servers:

    aspnet_regiis -pi "DataProtectionConfigurationProviderKeys" \temp\mykeyfile.xml

  11. Grant access to the key on the web server

    aspnet_regiis -pa "DataProtectionConfigurationProviderKeys" "DOMAIN\User"

    See in IIS the ASP.NET user or use:

    Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name

  12. Remove Grant access to the key on the web server (Only if required!)

    aspnet_regiis -pr "DataProtectionConfigurationProviderKeys" "Domain\User"

  13. Copy and Paste to WebServer the encrypted Web.config file.

回复 原文
~没有更多了~

关于作者

夜血缘

暂无简介

0 文章
0 评论
1014 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文