Iis-7

IIS 7.5、加密密鑰和 HRESULT:0x80090005

  • March 16, 2017

嘗試將域帳戶分配給 IIS 7.5 應用程序池時,出現以下錯誤:

Details: Bad Data. (Exception from HRESULT: 0x80090005)

我的研究表明,當您複製applicationhost.config文件而不導入密鑰時,可能會發生這種情況。我看到的建議解決方案是解除安裝 IIS 並從頭開始重建 ( http://forums.iis.net/t/1160895.aspx )。我不確定配置來自哪台機器,所以原來的現在會失去。

我不願意在沒有更好地理解問題的情況下重建 IIS。到目前為止,我的理解是私鑰(在 IIS 中的某處?)用於加密 AD 帳戶的憑據。那麼,為什麼 IIS 目前不能使用其現有密鑰在其配置中創建這個新的 AD 帳戶——或者為什麼我不能只生成一個新密鑰並使用它呢?目前正在使用的這台機器上是否沒有密鑰?

我可以通過在新機器上設置 IIS 來解決這個問題。然後我從那台機器上導出了密鑰,然後將密鑰複製並導入到我現有的 IIS 安裝中。

通過將<configProtectedData>現有機器上的 替換為新機器生成的並結合密鑰導入,我就能夠添加域使用者而不會出現錯誤。

導出命令:

aspnet_regiis -px "iisConfigurationKey" "c:\exportedIISKey.xml" -pri
aspnet_regiis -px "iisWasKey" "c:\exportedWASKey.xml" -pri

導入命令:

aspnet_regiis -pi "iisConfigurationKey" "c:\exportedIISKey.xml"
aspnet_regiis -pi "iisWasKey" "c:\exportedWASKey.xml"

……..

引用自:https://serverfault.com/questions/230934