Share via

MachineKeys sous IIS 7.0 / 7.5 Windows 2008

  • Article

Si vous avez déjà rencontré un problème de démarrage du service IIS ADMIN sous IIS 6.0, vous devez savoir qu'il faut vérifier en priorité les MachineKeys (Elles sont utilisées par IIS pour encrypter les données sensibles de la métabase comme les mots de passe)
Au moment de démarrer, IIS ADMIN va énumérer la métabase afin de vérifier qu'elle n'est pas corrompue.

Sous Windows 2003, les Machines Keys sont situées dans le répertoire suivant :

  • C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

IIS utilise une clé spécifique :

  • c2319c42033a5ca7f44e731bfd3fa2b5_GUID

Sous IIS 6.0 (Windows 2003), en cas de suppression du répertoire MachineKeys ou de la clé ci-dessus, une nouvelle clé sera regénérée avec un nouveau GUID. Il est alors impossible de décrypter toutes les données de la métabase et donc, de l'énumérer entièrement, ce qui résultera en l'impossibilité de démarrer le service IIS ADMIN.
Si vous ne les avez pas sauvegardées, vous n'avez plus qu'à réinstaller IIS.
Toutefois il existe un contournement consistant à supprimer toutes les parties encryptées dans la métabase de façon à permettre le démarrage de IIS ADMIN sans avoir recourt aux MachineKeys. Cependant vous perdrez toutes les données de configuration sensibles telles que les mots de passe.

Sous Windows 2008 - IIS 7.0 / 7.5, le fonctionnement est un peu différent.
Les MachineKeys sont situées dans le répertoire suivant :

  • C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

IIS utilise trois MachineKeys différentes :

  • 6de9cb26d2b98c01ec4e9e8b34824aa2_GUID    iisConfigurationKey
  • d6d986f09a1ee04e24c949879fdb506c_GUID    NetFrameworkConfigurationKey
  • 76944fb33636aeddb9590521c2e8815a_GUID    iisWasKey

Sur une machine donnée, le GUID qui est généré est toujours le même.
C'est-à-dire que si vous supprimez une de ces MachineKeys, la même sera regénérée avec le même GUID, ce qui évitera de rencontrer le même problème que sous Windows 2003.

J'espère que cet article vous sera utile.
@ Bientôt
Sylvain Lecerf et L'équipe de support IIS Microsoft France