我有一个 ASP.NET 网络应用程序在我的 STAGE 服务器(带有 IIS 6 的 Windows 2003 服务器)上运行。
我已经开始使用 Google Analytics Core Reporting API在我的应用程序中,它在我的 DEV box (Windows 7/IIS 7.5) 上运行良好
当我将代码移至 STAGE 服务器时,我开始收到 "The system cannot find the file specified" exception ;解决方案是使用应用程序池标识加载用户配置文件,但 IIS 6 没有该功能。
我找到了 IIS 6 的变通方法,即为 App Pool 帐户授予对
的读/写权限C:\Document and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Machine Keys
当我设置权限时,我已将它们应用于所有子实体(通过高级选项);这不仅没有解决错误;但它也中断了与我网站的 SSL 连接。
我得到 错误 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL 协议(protocol)错误。
;非 SSL url 工作正常。
我的问题是如何恢复对 C:\Document and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Machine Keys
的正确权限并修复我的 SSL 连接?
任何其他关于修复我的 SSL 连接的建议都将不胜感激。
最佳答案
我放弃了解决这个问题,因为无论如何我都要将应用程序移动到不同的服务器;而且看起来没有任何其他应用程序受到影响。
然后我重新启动了 IIS,一切都乱套了。
IIS 没有重新启动; IIS Admin Service
未以“错误 6:句柄无效”开头。
该错误帮助我找到了问题的根源,并找到了对 MachineKeys
文件夹的正确权限。
This article指出我Default permissions for the MachineKeys folders - KB 278381具有正确的权限。
注意: 知识库文章指出,Everyone
应该对 This folder only
拥有Special Permissions
;然而 sharepoint-geek 的文章建议将这些权限应用于 This folder, subfolders, and files
(我这样做了)。
权限修复后,iisreset
开始工作,甚至我的 SSL 问题也得到解决。
希望这可以节省一些人的挫败感。
关于修改 “Machine Keys” 文件夹权限后 SSL 损坏 - 错误 107 (net::ERR_SSL_PROTOCOL_ERROR):SSL 协议(protocol)错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14781094/