无法解密加密的连接字符串

返回此错误消息的一个实例是，使用2048位的RSA密钥对web.config进行加密，并尝试使用1024位RSA密钥进行解密。仔细检查以确保您在两台机器上都有相同的密钥（您只需要加密机器上密钥的公共部分）。

默认情况下，每台机器上的NetFrameworkConfigurationKey都不同（并且不可导出？）。要从另一台计算机部署加密的web.config，您需要从目标计算机导出公钥并使用它进行加密（或者按照所有教程创建自己的密钥并将其放在两台计算机上…）。

尝试

aspnet_regiis-pe"NetFrameworkConfigurationKey"identityOfMyAppPool"

而不是

aspnet_regiis-pa"NetFrameworkConfigurationKey"identityOfMyAppPool"

根据aspnet_regiis/help或aspnet_regies/？

-pe

加密配置节。可选参数：[-prov provider]使用此提供程序进行加密。[-app虚拟路径]在此虚拟路径加密。事实上的路径必须以正斜杠开头。如果是"/"，则指站点的根。如果未指定-app，根web.config将被加密。[-site site name或ID]虚拟路径的站点在-app中指定。如果未指定，则默认网站将被使用。[-location sub-path]位置子路径。[-pkm]加密/解密machine.config，而不是web.config.

-pa

添加帐户对容器的访问权限。阿格[-pku]用户容器而不是机器容器[-csp provider]要使用的csp provider。[-full]添加完全访问权限（默认为读取访问权限）。