ASP.NETin salatun sisällön salausta ei pureta tai salauksen purkaminen antaa tulokseksi virheitä pysyviä lomaketodennusevästeitä käyttävän tai WWW-klusterissa käyttöönotetun sivuston osalta

Oire

Kun olet asentanut tietoturvapäivityksen MS10-070 palvelimiin, jotka tarjoavat WWW-klusterissa käyttöönotettuja Microsoft ASP.NET -sivustoja, jotkin WWW-klusterin palvelimista tai sovelluksista saattavat kohdata vähintään yhden seuraavista ongelmista:
  • tietojen salauksen purkaminen ei onnistu
  • WebResource- tai ScriptResource-käsittelyissä ilmenee poikkeuksia
  • lomaketodennuksen aikana ilmenee todennusvirheitä
  • Virheellinen näkymätila -poikkeuksia
  • Tietojen varmistaminen epäonnistui -poikkeuksia yritettäessä purkaa tietojen (kuten lomaketodennusevästeen) salaus.
  Virhe saattaa ilmetä sovelluksen poikkeuksena käytettäessä ASP.NET-sovellusta, ja seuraavankaltaisia tietoja saatetaan myös kirjata sovelluslokiin. 


Sanoma 1:

System.Web.HttpException: Tietojen varmistaminen epäonnistui. kohteessa System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo, Boolean signData)

Sanoma 2:

Tapahtuman laji: Varoitus
Tapahtuman lähde: ASP.NET 2.0.50727.0
Tapahtuman luokka: WWW-tapahtuma
Tapahtuman tunnus: 1309
Päivämäärä: Päivämäärä
Aika: Aika
Käyttäjä: -
Kuvaus:
Tapahtuman koodi: 3005
Tapahtumasanoma: Ilmeni käsittelemätön poikkeus.
Poikkeuksen tiedot:
Poikkeuksen laji: HttpException
Poikkeuksen sanoma: Tietojen varmistaminen epäonnistui.

Syy

Suojaustiedotteessa käsitelty MS10-070 suojauspäivitys muuttaa ASP.NETin salauksen oletustoimintaa. Suojauspäivityksen asentamisen jälkeinen uusi toiminta on tehdä vahvistus salauksen lisäksi, vaikka vain salausta pyydettäisiin. Tämä oletustoiminta muuttaa salattuja tietoja palvelimissa, joihin tämä päivitys asennetaan. Tietoihin saattaa sisältyä näkymätila ja lomaketodennusevästeet. Jos WWW-klusterilla on vain joitakin palvelimia, joihin tietoturvapäivitys on asennettu, samojen tietojen salaamis- ja salauksen purkamismenetelmät eroavat WWW-klusterin eri palvelimissa, ja tämä toiminnan ero aiheuttaa poikkeuksia. Tämä voi tapahtua myös, jos järjestelmässä pysyvinä ennen tietoturvapäivityksen asentamista olleita lomaketodennusevästeitä käytetään tietoturvapäivityksen asentamisen jälkeen.

Lisäksi salaamis- ja salauksen purkamistavat ovat erilaiset Microsoft .NET Framework 2.0:n eri Service Pack -versioille. Jos .NET Frameworkilla on eri Service Pack -tasoja WWW-klusteriympäristössä, jossa on tietoturvapäivitys asennettuna, tuloksena on eri salattuja tietoja ja ilmenee samanlainen salauksen purkamisen virhe.

Ratkaisu

Tarkista, että seuraavat ehdot toteutuvat kaikissa ASP.NET-sisältöä antavissa palvelimissa:
  • Kaikkien palvelinten, jotka antavat WWW-klusterin ASP.NET-sivuston tietoja, on asennettava tietoturvapäivitys. Jos joissakin palvelimissa ei ole tietoturvapäivitystä asennettuna, sinun on asennettava päivitys kyseisiin palvelimiin.
  • Kaikkien tietokoneiden, joissa on käytössä jokin .NET Framework 2.0 -versio WWW-klusterissa, on oltava samalla Service Pack -tasolla, jos tietoturvapäivitys MS10-070 on asennettu kaikkiin järjestelmiin. Jos palvelinten Service Pack -tasoissa on eroja, sinun on päivitettävä kaikki palvelimet käyttämään uusinta Service Pack -pakettia ja asennettava kaikki tietoturvapäivitykset uudelleen. Jos joissakin WWW-klusterin palvelimissa on .NET Framework 2.0 SP1 ja toisissa .NET Framework 2.0 SP2, kaikki .NET Framework 2.0 SP1 -palvelimet on siis päivitettävä .NET Framework 2.0 SP2 -tasolle, ennen kuin tietoturvapäivitys asennetaan kaikkien WWW-klusterin palvelimiin.
  • Varmista, että sovellukset eivät käytä salattuja tietoja, kuten lomaketodennusevästeitä, jotka luotiin ennen päivityksen asentamista. Aiemmin salatut tiedot on päivitettävä tietoturvapäivityksen asentamisen jälkeen.
Lisätietoja .NET Framework -versioiden tunnistamisesta ja tietoturvapäivityksen asentamisesta palvelimiin on lisätietojen osassa.

Suositukset

Lisätietoja ASP.NET-näkymätilasta on seuraavassa artikkelissa:Lisätietoja ASP.NET-lomaketodennuksesta on seuraavassa artikkelissa:Lisätietoja ASP.NET-lomaketodennuksen lipuista ja evästeistä saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
910443 Tietoja lomaketodennuksen lipusta ja evästeestä (Tämä artikkeli saattaa olla englanninkielinen)
Lisätietoja ASP.NET-WWW-resurssin käsittelystä saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
910442 WWW-resurssien käsitteleminen ASP.NET 2.0:ssa (Tämä artikkeli saattaa olla englanninkielinen)
Ominaisuudet

Artikkelin tunnus: 2431728 – Viimeisin tarkistus: 22.12.2011 – Versio: 1

Palaute