IIS 7.5, chaves de criptografia e HRESULT: 0x80090005

Question

IIS 7.5, chaves de criptografia e HRESULT: 0x80090005

#1 resposta do (6 votos)
#2 resposta do (0 votos)

6

Ao tentar atribuir uma conta de domínio a um pool de aplicativos do IIS 7.5, recebo o seguinte erro:

Details: Bad Data. (Exception from HRESULT: 0x80090005)

Minha pesquisa mostra que isso pode acontecer quando você copia um arquivo applicationhost.config sem importar as chaves. As resoluções sugeridas que tenho visto é desinstalar o IIS e reconstruí-lo a partir do zero ( link ). Eu não tenho certeza de qual máquina veio a configuração, então o original seria perdido agora.

Estou relutante em reconstruir o IIS sem entender melhor o problema. Até agora, o meu entendimento é que a chave privada (Somewhere in IIS?) É usada para criptografar as credenciais da conta do AD. Então, por que o IIS atualmente não pode usar sua chave existente para criar essa nova conta do AD em sua configuração - ou por que não posso simplesmente gerar uma nova chave e usá-la? Existe atualmente apenas nenhuma chave nesta máquina que está sendo usada?

keys windows-server-2008-r2 iis-7

por Kyle Brandt 04.02.2011 / 01:36

2 respostas

0

FYI Estou usando a configuração compartilhada entre dois servidores e recebi esse erro. Acabou que um dos servidores ficou confuso com a configuração, desmarcou o uso da configuração compartilhada e voltou a verificar e reinseriu as informações de configuração compartilhadas e funcionou.

Espero que isso ajude alguém.

P.S. não me deixaria apenas comentar o original ou eu teria.

por 31.07.2012 / 20:24

Tags keys windows-server-2008-r2 iis-7

Alternativas para CURL, WGET Sendmail: ignorar a entrega local

score 6 · Accepted Answer

Consegui resolver isso configurando o IIS em uma nova máquina. Em seguida, exportei as chaves dessa máquina e copiei as chaves importadas para as instalações do IIS existentes.

Ao substituir o <configProtectedData> em minhas máquinas existentes pelo gerado pela nova máquina combinada com a importação de chave, eu consegui adicionar um usuário de domínio sem erros.

Comandos de exportação:

aspnet_regiis -px "iisConfigurationKey" "c:\exportedIISKey.xml" -pri
aspnet_regiis -px "iisWasKey" "c:\exportedWASKey.xml" -pri

Comandos de importação:

aspnet_regiis -pi "iisConfigurationKey" "c:\exportedIISKey.xml"
aspnet_regiis -pi "iisWasKey" "c:\exportedWASKey.xml"

........