J'utilise Protected Configuration pour stocker des données sensibles cryptées dans le fichier Web.config de notre application asp.net.
J'ai suivi les étapes de Visite guidée : Création et exportation d'un conteneur de clés RSA pour générer et exporter une clé privée.
J'ai suivi les étapes de Visite guidée : Cryptage des informations de configuration à l'aide de Protected Configuration pour chiffrer une section du fichier Web.config à l'aide de cette clé.
Mon problème est que je ne peux pas utiliser cette clé dans l'environnement de test, en raison d'un comportement étrange de la part de l'application aspnet_regiis commandement.
I avoir J'ai réussi à le faire fonctionner sur l'ordinateur d'un collègue qui tourne sous Windows 8. Les deux aspnet_regiis -pi (importation de la clé privée) et la commande aspnet_regiis -pa (donnant accès à la clé privée) a fonctionné sans problème.
Dans l'environnement de test qui fonctionne sous Windows 7, j'ai pu importer avec succès la clé privée dans le conteneur de clés à l'aide de la commande aspnet_regiis -pi <KeyContainer> <KeyFile> .
Mais quand j'essaie aspnet_regiis -pa <KeyContainer> <account-name> La commande ne fait que lister les options de la ligne de commande. Elle n'indique ni l'échec ni la réussite.
Tous ces environnements utilisent .Net Framework v4.
J'ai examiné cette question mais la différence est que j'ai été capable d'exécuter aspnet_regiis -pi <KeyContainer> <KeyFile> . Cela n'a pas non plus fait de différence pour l'exécution aspnet_regiis -lk comme cela y est suggéré.
La question est la suivante : comment puis-je permettre à l'application d'accéder au contenu du conteneur de clés, afin qu'elle puisse décrypter le Web.config ? Pourquoi aspnet_regiis agit-il comme si l'option "-pa" n'existait pas, au lieu de me donner un message "Success" ou "Failed" ?
