Не удается экспортировать контейнер ключей iisCngWasKey с помощью aspnet_regiis - PullRequest
0 голосов
/ 05 мая 2020

Я пытаюсь экспортировать свои ключи шифрования IIS перед Syspre-ing сервера, но получаю следующую ошибку: «Контейнер ключей RSA не найден» .

Команда Я использую:

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis -px "iisCngWasKey" "C:\tmp\iisCngWasKey.xml" -pri

Контейнер ключей, который я пытаюсь экспортировать, - это iisCngWasKey, потому что в applicationHost.config у меня есть:

<add name="TestSite">
    <processModel identityType="SpecificUser" userName="AWS\SERVICE_TESTSITE" password="[enc:IISWASOnlyCngProvider:4candDAWi0qbwE5LmMA10H/cs+2ISMPAFdfslEcTiakzDF15YJbW+4/FPxUq9v/xPWfcx8lXlvEr2dzPtg9t5j+wXohPWgxBfsgDobAuy0KG=:enc]" loadUserProfile="true" idleTimeout="00:00:00" />
</add>

И в разделе провайдеров:

<add name="IISWASOnlyCngProvider" type="Microsoft.ApplicationHost.CngProtectedConfigurationProvider" description="(WAS Only) Uses Win32 Crypto CNG to encrypt and decrypt" keyContainerName="iisCngWasKey" useMachineContainer="true" />

В целях тестирования, если я попытаюсь экспортировать другие ключевые контейнеры, работающие под управлением aspnet_regiis -px "iisWasKey" "C:\tmp\iisWasKey.xml" -pri, это сработает. Не удается экспортировать только тот, который мне нужен.

Спасибо.

1 Ответ

0 голосов
/ 07 мая 2020

Спасибо, Лекс Ли, тогда ответ таков: контейнеры CNG, такие как iisCngWasKey, не могут быть экспортированы с помощью aspnet_regiis.

Я использовал обходной путь (не оптимальный): изменил контейнер ключей по умолчанию путем изменения IIS_schema. xml, воссоздание сайтов и экспорт с помощью:

aspnet_regiis -px "iisWasKey" "C:\tmp\iisWasKey.xml" -pri 

После этого Sysprep и, на новых клонированных серверах, импорт с:

aspnet_regiis -pi "iisWasKey" "C:\tmp\iisWasKey.xml"
iisreset
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...