تحذيرات حول شهادة غير موثوق بها بعد تثبيت Visual Studio 2015 التحديث 3

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3180222
الأعراض
تطوير تطبيقات ويب عبر HTTPS باستخدام إصدار Visual Studio 2015 أو التحديث 1 أو 2 التحديث. ومع ذلك، بعد تثبيت Visual Studio 2015 التحديث 3، بدء تلقي تحذيرات بشأن شهادة غير موثوق بها.
السبب
أثناء التثبيت الأولى من Visual Studio، IIS Express تثبيت شهادة موقعة ذاتيا إلى مجلد "الشهادات (الكمبيوتر المحلي) \Personal\Certificates" إذا كانت شهادة غير موجود بالفعل. في المرة الأولى أن تقوم بتصحيح تطبيق ويب يستخدم SSL، مطالبتك بتثبيت هذه الشهادة إلى مجلد "الشهادات – الحالي User\Trusted الجذر شهادة Authorities\Certificates".

أثناء الترقية إلى Visual Studio 2015 التحديث 3، IIS Express تثبيت شهادة موقعة ذاتيا SHA256 جديدة إلى المجلد \Personal\Certificates الشهادات (الكمبيوتر المحلي). ومع ذلك، لأنه يوجد بالفعل شهادة مثبتة في الشهادات-المجلد الحالي Authorities\Certificates المصدقة الجذرية User\Trusted، أخفق Visual Studio مطالبتك بتثبيت الشهادة SHA256 الجديدة إلى الشهادات-المجلد الحالي Authorities\Certificates المصدقة الجذرية User\Trusted.
الحل

الطريقة الأولى

ملاحظة: هذا هو الأسلوب المفضل.

  1. تشغيل البرنامج النصي التالي في بورصة اسطنبول PowerShell Windows:

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. انقر فوق نعم عند تلقي التحذير التالي:

    تحذير المرجع المصدق
  3. بعد انتهاء البرنامج النصي قيد التشغيل، سترى الرسالة التالية في إطار الأوامر PowerShell بورصة اسطنبول:

    تثبيت الشهادة بنجاح "المراجع المصدقة الجذر الموثوق بها" للمستخدم الحالي.

الطريقة الثانية

تكوين جهاز الكمبيوتر للوثوق بشهادة Express IIS. للقيام بذلك، اتبع الخطوات التالية:
  1. افتح وحدة تحكم إدارة Microsoft بالنقر فوق ابدأ، كتابة تشغيل، ثم الضغط على Enter. في مربع الحوار تشغيل ، اكتب mmc، ثم انقر فوق موافق.
    في مربع الحوار تشغيل الناتج، أدخل mmc وثم انقر فوق موافق.

  2. إضافة الأداة الإضافية إدارة الشهادات من أجل الكمبيوتر المحلي. للقيام بذلك، اتبع الخطوات التالية:
    1. من القائمة ملف ، انقر فوق إضافة/إزالة أداة إضافية.
      وحدة التحكم لإضافة أو إزالة الأدوات الإضافية
    2. في مربع الحوار إضافة أو إزالة الأدوات الإضافية ، حدد الشهادات، ومن ثم انقر فوق إضافة.
      حدد الشهادات وثم انقر فوق إضافة.
    3. في مربع الحوار الأداة الإضافية "الشهادات" ، حدد حساب الكمبيوترومن ثم انقر فوق التالي.
      انقر فوق
    4. في مربع الحوار تحديد الكمبيوتر ، حدد الكمبيوتر المحلي، ومن ثم انقر فوقإنهاء.
      حدد
    5. في مربع الحوار إضافة أو إزالة الأدوات الإضافية ، حدد الشهادات مرة أخرى، وهذه المرة حدد حساب مستخدم في مربع الحوار الأداة الإضافية الشهادات .
      حدد
  3. تصدير الشهادة SHA256 IIS Express من \Personal\Certificates الشهادات (الكمبيوتر المحلي)، كما يلي:
    1. فتح شهادة التطوير Express IIS، تأكد من تحديد الشهادة SHA256. ومن ثم انقر فوق نسخ إلى ملف.
      حدد الشهادة SHA256 وثم انقر فوق نسخ إلى ملف...
    2. في "معالج تصدير الشهادات"، قم بتحديد لا، عدم تصدير المفتاح الخاص، ومن ثم انقر فوق التالي.
      في مربع الحوار
    3. في الصفحة التالية من المعالج، حددDER ترميز X.509 الثنائية (. CER)، ثم انقر فوق التالي.
      اختيار ترميز DER X.509 الثنائية (. CER) ثم انقر فوق * * التالي
    4. في الصفحة التالية من المعالج، حدد موقعا على القرص، واتبع الخطوات المتبقية حتى تصدير الشهادة بنجاح.
  4. استيراد الشهادة التي تم تصديرها إلى الموقع التالي:

    الشهادات-Authorities\Certificates المصدقة الجذرية User\Trusted الحالي
    للقيام بذلك، اتبع الخطوات التالية:
    1. انتقل إلى الشهادات-Authorities\Certificates المصدقة الجذرية User\Trusted الحالية، ثم انقر فوق إجراء، أشر إلى كافة المهام وثم انقر فوق * استيراد.
    2. في "معالج استيراد الشهادات"، استعراض للشهادة المصدرة (الشكل الصحيح) فقط، وحدد وضع كافة الشهادات في المخزن التالي.
      وضع كافة الشهادات في المخزن
    3. انقر فوق التالي، تأكد من تحديد الشهادة الصحيحة وثم انقر فوق إنهاء.

    بعد قيامك باستيراد الشهادة الموقعة ذاتيا IIS بنجاح، سوف تتلقى تحذيرات حول شهادة غير موثوق بها أثناء التطوير.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3180222 - آخر مراجعة: 07/22/2016 00:26:00 - المراجعة: 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtar
تعليقات