asp.net – 将Always Encrypted Certificate放在IIS 7.5 Web服务
我们有一个使用Always Encrypted的SQL Server 2016数据库.我们最近发布的ASP.net网站试图从这个数据库中提取数据,当它发生时,我们得到这个错误:
错误:无法解密列’EnSSd’.无法使用密钥库提供程序解密列加密密钥:’MSSQL_CERTIFICATE_STORE’.加密列加密密钥的最后10个字节是:’B8-48-B3-62-90-0B-1D-A6-7D-80′.证书位置’CurrentUser’中的证书存储’My’中找不到指纹’97B0D3A64CADBE86FE23559AEE2783317655FD0F’的证书.验证数据库中列主密钥定义中的证书路径是否正确,并且证书已正确导入证书位置/存储.参数名称:masterKeyPath 现在我们知道这意味着证书尚未放置在服务器上的适当位置.在开发过程中,我们只是将证书放在个人证书存储区下的证书管理单元中,这样就可以了,但是现在网站已经发布了,我们尝试在网络服务器上做同样的事情,但它不起作用(我们认为它不会). 在站点上启用匿名身份验证,匿名用户身份为IUSR. ASP.NET模拟已禁用. 放置证书的适当位置在哪里? 更新 – 我们通过将应用程序池标识帐户更改为创建证书的帐户来实现它.它也是将证书添加到Web服务器上的当前用户 – 个人列表时使用的帐户.我们宁愿不使用此帐户,所以再次说明,放置证书的适当位置在哪里? 解决方法
IIS无法识别来自本地用户的证书,在SQL Server中创建证书时,默认情况下它将放入本地用户存储,执行以下操作并确保在本地计算机下生成证书 – >当前用户证书存储区
>使用默认证书生成加密列 谢谢 约翰拉杰什杰 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – 使用MVC3 WebGrid助手向html属性名称添加连
- ASP.NET MVC项目“不支持此安装”
- netcore服务程序暴力退出导致的业务数据不一致的一种解决方
- ASP.NET c#获取屏幕宽度(以像素为单位)
- asp.net – 有没有办法每天在.Net Web应用程序中运行一个进
- asp.net-mvc – Razor视图:预应用程序启动初始化方法启动类
- asp.net – 如何以编程方式回收.net Web应用程序自己的appp
- asp.net-mvc – 缺少webpages_UsersInRoles
- asp.net-mvc – 构建视图模型的最佳方法是什么?
- asp.net – 组合两个List(Of String)最有效的方法是什么?
- asp.net-mvc – 在ASP.NET MVC项目上使用远程Web
- asp.net-mvc – 异步处理asp.net mvc,提供客户端
- asp.net-mvc – ASP.NET MVC组合下拉框
- asp.net – 设置gridview标题颜色
- asp.net-mvc – ASP.NET MVC中的500内部服务器错
- asp.net – 我需要将.compiled文件复制到生产服务
- 框架-.NET:ASP.NET MVC
- asp.net-mvc – 在ASP.NET MVC 2中模板化Html.Di
- asp.net – 在GridView中使用BoundField的Insert
- 如何获取ASP.NET C#中请求的文件的MIME类型?