私たちには、常に暗号化されたSQL Server 2016データベースがあります。私たちの最近発表されたASP.netのWebサイトには、このデータベースからデータを取得しようとすると、それがないとき、私たちは、このエラーを取得:どこにIIS 7.5 Webサーバーに常に暗号化された証明書が置かれますか?
Error: Failed to decrypt column 'EnSSd'. Failed to decrypt a column encryption key using key store provider: 'MSSQL_CERTIFICATE_STORE'. The last 10 bytes of the encrypted column encryption key are: 'B8-48-B3-62-90-0B-1D-A6-7D-80'. Certificate with thumbprint '97B0D3A64CADBE86FE23559AEE2783317655FD0F' not found in certificate store 'My' in certificate location 'CurrentUser'. Verify the certificate path in the column master key definition in the database is correct, and the certificate has been imported correctly into the certificate location/store. Parameter name: masterKeyPath
今、私たちは、この証明書が適切に配置されていないことを意味していることを知っていますサーバー上の場所。開発中に、個人証明書ストアの下の証明書スナップインに証明書を置き、それがうまくいきましたが、サイトが公開されたので、Webサーバーで同じことを試みましたが、機能しませんでしたないだろう)。
匿名認証がサイトで有効になっており、匿名ユーザーIDがIUSRです。 ASP.NET偽装は無効になっています。
証明書を置く適切な場所はどこですか?
更新 - 私たちは、アプリケーションプールIDアカウントを証明書を作成したアカウントに変更することによって動作させました。また、Webサーバー上のCurrent User-Personalリストに証明書を追加するときに使用されたアカウントでした。私たちはこのアカウントを使いたくないので、証明書を置くための適切な場所はどこですか?
@RoastBeastねえ、あなたは最終的にこれを解決でしたが、私はこれは自分自身を働いてもらうのに苦労しています。私はIIS10にありますが... – AranDG