修改“机器密钥”文件夹的权限后SSL断开 - 错误107(net :: ERR_SSL_PROTOCOL_ERROR):SSL协议错误

时间:2013-02-08 20:48:09

标签: ssl iis-6 windows-server-2003 x509certificate

我的STAGE服务器(带有IIS 6的Windows 2003服务器)上运行了一个ASP.NET Web应用程序。

我已经开始在我的应用程序中使用Google Analytics Core Reporting API了,它在我的DEV盒子上运行得很好(Windows 7 / IIS 7.5)

当我将代码移到STAGE服务器时,我开始得到"The system cannot find the file specified" exception;解决方案是使用App Pool标识加载用户配置文件,但IIS 6没有该功能。

我找到了IIS 6的解决方法,即为App Pool帐户提供读/写权限

C:\Document and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Machine Keys

当我设置权限时,我已将它们应用于所有子实体(通过高级选项);不仅这不能解决错误;但它也破坏了我网站的SSL连接。

我得Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error.;非SSL网址工作正常。

我的问题是如何恢复C:\Document and Settings\All Users\Application Data\Microsoft\Crypto\RSA\Machine Keys的正确权限并修复我的SSL连接?

有关修复我的SSL连接的任何其他建议将不胜感激。

1 个答案:

答案 0 :(得分:4)

我放弃了修复问题,因为我正在将应用程序移动到另一台服务器上;并且它看起来没有任何其他应用程序受到影响。

然后我重新启动了IIS,一切都崩溃了。

IIS没有重新启动; IIS Admin Service未以&#34开头;错误6:句柄无效"。

该错误帮助我找到了问题的根源,并在MachineKeys文件夹中找到了正确的权限。

This article向我指出了具有正确权限的Default permissions for the MachineKeys folders - KB 278381

注意:知识库文章指出Everyone Special Permissions上应该有This folder only;但sharepoint-geek的文章建议将这些权限应用于This folder, subfolders, and files(我做过)。

修复权限后,iisreset工作正常,甚至解决了我的SSL问题。

希望这可以节省一些时间的挫折感。