IIS 7.5, chaves de criptografia e HRESULT: 0x80090005

6

Ao tentar atribuir uma conta de domínio a um pool de aplicativos do IIS 7.5, recebo o seguinte erro:

Details: Bad Data. (Exception from HRESULT: 0x80090005)

Minha pesquisa mostra que isso pode acontecer quando você copia um arquivo applicationhost.config sem importar as chaves. As resoluções sugeridas que tenho visto é desinstalar o IIS e reconstruí-lo a partir do zero ( link ). Eu não tenho certeza de qual máquina veio a configuração, então o original seria perdido agora.

Estou relutante em reconstruir o IIS sem entender melhor o problema. Até agora, o meu entendimento é que a chave privada (Somewhere in IIS?) É usada para criptografar as credenciais da conta do AD. Então, por que o IIS atualmente não pode usar sua chave existente para criar essa nova conta do AD em sua configuração - ou por que não posso simplesmente gerar uma nova chave e usá-la? Existe atualmente apenas nenhuma chave nesta máquina que está sendo usada?

    
por Kyle Brandt 04.02.2011 / 01:36

2 respostas

6

Consegui resolver isso configurando o IIS em uma nova máquina. Em seguida, exportei as chaves dessa máquina e copiei as chaves importadas para as instalações do IIS existentes.

Ao substituir o <configProtectedData> em minhas máquinas existentes pelo gerado pela nova máquina combinada com a importação de chave, eu consegui adicionar um usuário de domínio sem erros.

Comandos de exportação:

aspnet_regiis -px "iisConfigurationKey" "c:\exportedIISKey.xml" -pri
aspnet_regiis -px "iisWasKey" "c:\exportedWASKey.xml" -pri

Comandos de importação:

aspnet_regiis -pi "iisConfigurationKey" "c:\exportedIISKey.xml"
aspnet_regiis -pi "iisWasKey" "c:\exportedWASKey.xml"

........

    
por 08.02.2011 / 21:52
0

FYI Estou usando a configuração compartilhada entre dois servidores e recebi esse erro. Acabou que um dos servidores ficou confuso com a configuração, desmarcou o uso da configuração compartilhada e voltou a verificar e reinseriu as informações de configuração compartilhadas e funcionou.

Espero que isso ajude alguém.

P.S. não me deixaria apenas comentar o original ou eu teria.

    
por 31.07.2012 / 20:24