Web.config 加解密問題

為了實現在AD上的SetPassword，所以在Application Pool裡將Identity資訊異動，因客戶有不同很多個Domain，我需要由所以Identity的帳號必須設定為該Domain的帳號

程式運作一切都正常，直到我下了Web.config加密的指令

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pd "PasswordResetConfig" -app "/passwordreset"

錯誤訊息:

System.Configuration.ConfigurationErrorsException: Failed to decrypt using provider 'RsaProtectedConfigurationProvider'. Error message from the provider: The RSA key container could not be opened.

原因:

因該帳號為不同Domain之帳號，所以並無法開啟該電腦的ConfigurationKey

Solve:

執行指令如下

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pa "NetFrameworkConfigurationKey" "帳號"

執行後結果，會給於該帳號ACL的權限

Adding ACL for access to the RSA Key container...
Succeeded!