Шифрование с использованием RSA через COM Interop = "Запрошенная операция требует включения делегирования на машине."

Question

Итак, у меня есть небольшой статический метод в классе .Net, который принимает строку, использует некоторый сохраненный открытый ключ и возвращает зашифрованную версию этого ключа.Это в основном так, что некоторые введенные пользователем данные могут быть сохранены в зашифрованном виде, затем извлечены и расшифрованы позднее.Довольно простые вещи и модульный тест работает отлично.

Однако часть приложения написана на классическом ASP.Затем он использует некоторую видимую COM-версию класса, чтобы выключить и вызвать метод реального класса и вернуть эту же строку COM-клиенту (классический ASP).Я использую такие вещи постоянно, но в этом случае у нас есть серьезная проблема.Так как метод что-то делает с ключами RSA и для этого необходим доступ к определенной информации о машине, мы получаем ошибку:

"Запрошенная операция требует включения делегирования на машине.

Я много искал, но не могу понять, что это значит. Я предполагаю, что получаю эту ошибку на COM, но не на UT, потому что UT работает как я (администратор), а классический ASP - как IWAM.Мне нужно сделать, чтобы IWAM сделал это? Или действительно, если это реальная проблема здесь?

Answer 1

Из сообщения Сани:

Открыть Active Directory - пользователи и компьютеры. Найдите имя файлового сервера, щелкните его правой кнопкой мыши и выберите «Свойства». Перейдите на вкладку «Делегирование» и выберите «Доверять этот компьютер для делегирования только указанным службам» и выберите «Защищенное хранилище и Общая интернет-файловая система».

Я бы также проверил Удаленная расшифровка общих файловых ресурсов . Здесь есть некоторые подробности об использовании шифрованной файловой системы

Answer 2

Найдено это , которое может указать вам правильное направление. (Прокрутите страницу вниз)

Если вы ищете с помощью Google:

Запрошенная операция требует делегирование будет включено на машина

затем выберите вторую ссылку, решение которой вы увидите внизу.

В любом случае, решение гласило:

Открыть Active Directory пользователей и Компьютеры. Найти имя файла сервер, щелкните по нему правой кнопкой мыши и нажмите свойства. Перейти на вкладку Делегация и выберите «Доверять этому компьютеру для делегирование только на указанные услуги " и выберите Защищенное хранилище и Общая файловая система Интернета.