Ich führe die Always-Verschlüsselung in meiner Webanwendung durch, die Daten durch einen WCF-Dienst einfügt, der von einem Fensterdienst gehostet wird. Ich erhalte einen Fehler beim Einfügen der Daten in die verschlüsselte Spalte. Fehler beim Entschlüsseln eines Spaltenverschlüsselungsschlüssels mithilfe des Keystore-Providers: 'MSSQL_CERTIFICATE_STORE'. Die letzten 10 Bytes des verschlüsselten Spaltenverschlüsselungsschlüssels sind: '64 -56-87-3B-EC-2E-11-9D-2A-B5 '. Zertifikat mit Fingerabdruck 'A0D10777759BBD947EEA6F3F5D1A7989514C45F0' nicht im Zertifikatspeicher 'My' im Zertifikatspeicherort 'CurrentUser' gefunden. Überprüfen Sie, ob der Zertifikatspfad in der Definition des Spaltenhauptschlüssels in der Datenbank korrekt ist und das Zertifikat korrekt in den Zertifikatspeicherort/-speicher importiert wurde. Parametername: masterKeyPathImmer Verschlüsselung: Fehler beim Entschlüsseln eines Spaltenverschlüsselungsschlüssels mit dem Schlüsselspeicheranbieter: 'MSSQL_CERTIFICATE_STORE'
Antwort
Ok, ich habe das Problem herausgefunden. Der Fall war genau das: Ich stellte immer verschlüsselt für eine Spalte mit SQL Server Management Studio, die mit meinem eigenen Konto begann. Da ich den SSMS-Prozess mit meinem eigenen Windows-Konto ausführe, platzierte er das Zertifikat im aktuellen Benutzer/Mein Verzeichnis meines Kontos. Da der IIS-Anwendungspool jedoch mit einem anderen Konto ausgeführt wird, konnte das Zertifikat im CurrentUser/My-Verzeichnis meines Kontos nicht gefunden werden.
Ich habe den IIS-Anwendungspool mit demselben Konto neu gestartet, der SSMS gestartet und das Zertifikat erstellt hat, und das Problem ist verschwunden.
Dank
Hallo, können Sie erklären, wie Sie es getan haben? Ich habe das gleiche Problem – tal
@tal Bitte beachten Sie meinen letzten Satz. Wechseln Sie zu IIS-Manager/Anwendungspools und wählen Sie Ihren Pool aus. Unter Erweiterte Einstellungen/Prozessmodell können Sie den Benutzer zu dem Benutzer wechseln, der das Zertifikat wirklich besitzt. – Alpay
Es gibt kein Sicherheitsproblem mit dieser Änderung? , weil ich mit Windows-Authentifizierung verwenden .. – tal
- 1. Fehler beim Entschlüsseln mit dem Provider 'RsaProtectedConfigurationProvider'?
- 2. Fehler beim Entschlüsseln mit dem Provider 'RsaProtectedConfigurationProvider'
- 3. SSIS: Warnung: Fehler beim Entschlüsseln eines verschlüsselten XML-Knotens
- 4. Immer verschlüsselt - Die Spalte konnte nicht entschlüsselt werden. Rufen Sie aus dem Windows-Service-App
- 5. Kann nicht mit AES-Verschlüsselung Zeichenfolge entschlüsseln
- 6. Curl-Fehler beim Entschlüsseln
- 7. Drittanbieter-Schlüsselspeicheranbieter
- 8. Fehler beim Entschlüsseln der Datei
- 9. XOR-Verschlüsselung gibt unterschiedliche Ergebnisse beim Verschlüsseln und Entschlüsseln
- 10. Fehler beim Verschlüsseln-Entschlüsseln PHP
- 11. Immer Verschlüsselung in Azure SQL (clientseitige Verschlüsselung)
- 12. RSA-Verschlüsselung in Java, entschlüsseln in PHP
- 13. OpenPGP.JS: Fehler beim Entschlüsseln einer Nachricht
- 14. Fehler beim Entschlüsseln des Saml-Tokens erhalten
- 15. Entschlüsseln eines Bildes mit Stegano Modul
- 16. Verschlüsseln und Entschlüsseln einer Zeichenfolge mit Aes-Verschlüsselung - C#
- 17. Fehler beim Abrufen während Zeichenfolge zu entschlüsseln
- 18. 3DES/DES-Verschlüsselung mit dem JCE - Generierung eines akzeptablen Schlüssels
- 19. Nullzeiger Ausnahme beim Entschlüsseln
- 20. Kommunikation mit 2 Datenbanken mit immer Verschlüsselung durch Prozedur
- 21. Entschlüsseln von Daten aus dem Ergebnis einer IE 11-Verschlüsselung mit AES-GCM
- 22. Immer Müll nach tripledes_cbc Verschlüsselung mit NoPadding Schema
- 23. AES-Verschlüsselung mit phpseclib
- 24. Verschlüsselung-Entschlüsselung-Fehler (eine Zeit-Pad-Verschlüsselung)
- 25. CryptographicException tritt zeitweise beim Verschlüsseln/Entschlüsseln mit RSA
- 26. wie xml-Elemente nach der Verschlüsselung zu entschlüsseln
- 27. Fehler beim Erstellen eines Kundenauftrags mit dem Diagrammobjekt
- 28. Fehler beim Übermitteln eines Funkenjobs mit dem Spark-Jobserver
- 29. Fehler beim Erstellen eines neuen Repos mit dem GitHub-Desktop
- 30. Fehler beim Anzeigen eines Alarms nach dem Durchlaufen eines Arrays
@Alpay hast du welche Fehlermeldung vorschlug (Nachweis erbracht, dass Zertifikat versehen mit Daumenabdruck in bereitgestellt Speicher vorhanden ist)? – Evk
@Evk Ich habe den Schlüssel vom aktuellen Benutzer exportiert und ihn in den lokalen Rechner importiert, damit ich das Zertifikat sehen kann, aber es hat nicht geholfen. Fehlermeldung besagt, dass es unter aktuellen Benutzer sein sollte, aber es ist bereits da (sql Server Management Studio legte es standardmäßig) und ich kann entschlüsselte Daten mit SQL Server Management Studio – Alpay