У нас есть база данных SQL Server 2016, в которой используется всегда зашифрованная. Наш недавно опубликовал ASP.net веб-сайт пытается вытащить данные из этой базы данных, и, когда это мы получаем эту ошибку:Где размещается всегда зашифрованный сертификат на веб-сервере IIS 7.5?
Error: Failed to decrypt column 'EnSSd'. Failed to decrypt a column encryption key using key store provider: 'MSSQL_CERTIFICATE_STORE'. The last 10 bytes of the encrypted column encryption key are: 'B8-48-B3-62-90-0B-1D-A6-7D-80'. Certificate with thumbprint '97B0D3A64CADBE86FE23559AEE2783317655FD0F' not found in certificate store 'My' in certificate location 'CurrentUser'. Verify the certificate path in the column master key definition in the database is correct, and the certificate has been imported correctly into the certificate location/store. Parameter name: masterKeyPath
Теперь мы знаем, что это означает, что сертификат не был помещен в надлежащее местоположение на сервере. Во время разработки мы просто разместили сертификат в оснастке «Сертификаты» в «Личном магазине сертификатов», и это сработало, однако теперь, когда сайт был опубликован, мы попытались сделать то же самое на веб-сервере, но он не работает (мы как бы это поняли не будет).
Анонимная аутентификация включена на сайте, а анонимный идентификатор пользователя - IUSR. Игнорирование ASP.NET отключено.
Где подходящее место для сдачи сертификата?
UPDATE - мы получили его для работы, изменив учетную запись идентификатора пула приложений на тот, который создал сертификат. Это также учетная запись, используемая при добавлении сертификата в список «Текущий пользовательский личный» на веб-сервере. Мы бы предпочли не использовать эту учетную запись, так что еще раз, где место для размещения сертификата?
Эй @RoastBeast, вы решить эту проблему, в конце концов, я изо всех сил, чтобы получить эту работу самостоятельно. Я на IIS10, хотя ... – AranDG