我正在从服务器场中的一台服务器启动新的 Web 服务器(扩展服务器场)。这些服务器是 Windows 2008 R2 服务器(IIS 7.5)。将 applicationHost.config 从一台计算机复制到另一台新计算机的过程的一部分是,还需要将 RSA 密钥复制到该计算机;否则,您的应用程序池可能会出现问题,尤其是当您使用域用户作为自定义 [池] 身份时。
在我正在建模的农场机器上,我使用以下命令来导出.NET v4 密钥:
aspnet_regiis.exe -px "iisConfigurationKey" "c:\temp\iisConfigurationKey.xml" -pri
aspnet_regiis.exe -px "iisWasKey" "c:\temp\iisWasKey.xml" -pri
当我运行其中任何一个命令时,我收到错误“未找到 RSA 密钥容器“。我已经从 .NET v2 和 v4 以及 Framework 和 Framework64 尝试过此操作,结果相同。
有没有办法可以确定密钥在这台机器上的存储位置,以便我可以传输它们。我有点卡住了,直到我可以做到这一点,并能够解密 applicationHost.config 中的数据并再次运行应用程序池。
我想我的另一个问题是,有没有办法在新机器上重置密钥(或重置 applicationHost.config 文件)以便我可以在应用程序池上设置新的自定义标识?
答案1
确保在打开 cmd 窗口时执行以下操作行政人员。
即使不是管理员,aspnet_iisreg 命令仍将运行,但您将无法访问密钥容器。
消息“未找到 RSA 密钥容器如果您无权访问该容器,也会显示“。
一旦我以管理员身份打开 cmd 控制台(右键单击以管理员身份运行),问题中的命令就会按预期工作。