密钥在指定状态下无效
|
我们正在使用CNG加密某些敏感数据。作为标准,我们实现了SQL Integrated Security,而不是使用具有DB权限的SQL用户。为了实现这一点,我们将应用程序池标识定义为相同的Active Directory标识,并为其赋予了适当的数据库许可。
现在,问题是当我的AppPool在本地系统下运行时,我可以从CNG密钥库创建和检索密钥,但是,当我将该标识更改为活动目录用户时,我开始获得“密钥在指定状态下无效”当我尝试从CNG商店检索密钥时。以下是我们的一些观察结果:
要在用户级别实现CNG,我们需要能够创建用户级别的CNG密钥,而不是计算机密钥。我们已经完成了此操作,并且成功创建了用户级别密钥,我们可以在UserProfile中看到它-C:\\ Users \\ ADusername \\ AppData \\ Roaming \\ Microsoft \\ Crypto \\ Keys
我们在“池设置”中设置了\“ LoadUserProfile = True \”。
我们也为AD用户授予了%windows%\\ Microsoft.Net \\ Framework \\ Asp.Net Temp文件的读取/修改权限
我们仍然继续收到此错误。任何帮助将不胜感激。
没有找到相关结果
已邀请:
1 个回复
括宠