IIS 7.5、加密密钥和 HRESULT:0x80090005

IIS 7.5、加密密钥和 HRESULT:0x80090005

尝试将域帐户分配给 IIS 7.5 应用程序池时出现以下错误:

Details: Bad Data. (Exception from HRESULT: 0x80090005)

我的研究表明,当您复制applicationhost.config文件而不导入密钥时,可能会发生这种情况。我看到的建议解决方案是卸载 IIS 并从头开始重建它(http://forums.iis.net/t/1160895.aspx)。我不确定配置来自哪台机器,所以原始配置现在已经丢失了。

如果不更好地理解这个问题,我不愿意重建 IIS。到目前为止,我的理解是私钥(在 IIS 中的某个地方?)用于加密 AD 帐户的凭据。那么为什么 IIS 目前不能使用其现有密钥在其配置中创建这个新的 AD 帐户——或者为什么我不能只生成一个新密钥并使用它?这台机器上目前没有正在使用的密钥吗?

答案1

我通过在新机器上设置 IIS 解决了这个问题。然后我从该机器导出密钥,并将密钥复制并导入到我现有的 IIS 安装中。

通过将<configProtectedData>现有机器上的替换为新机器生成的并结合密钥导入,我就能添加域用户而不会出现错误。

导出命令:

aspnet_regiis -px "iisConfigurationKey" "c:\exportedIISKey.xml" -pri
aspnet_regiis -px "iisWasKey" "c:\exportedWASKey.xml" -pri

导入命令:

aspnet_regiis -pi "iisConfigurationKey" "c:\exportedIISKey.xml"
aspnet_regiis -pi "iisWasKey" "c:\exportedWASKey.xml"

........

答案2

仅供参考,我在两台服务器之间使用共享配置,但出现此错误。原来是其中一台服务器的配置混乱了,取消选中使用共享配置,然后重新检查并重新输入共享配置信息,这样就成功了。

希望这能帮助别人。

PS:它不会让我对原文发表评论,否则我就会这样做。

相关内容