Warnung über ein nicht vertrauenswürdiges Zertifikat nach der Installation von Visual Studio 2015 Update 3

Problembeschreibung

ASP.NET-Webanwendungen über HTTPS entwickelten mit der Version von Visual Studio 2015, Update 1 oder 2 aktualisieren. Jedoch nach der Installation von Visual Studio 2015 Update 3 starten Sie Warnungen über ein nicht vertrauenswürdiges Zertifikat empfangen.

Ursache

Während der ersten Installation von Visual Studio installiert IIS Express ein selbstsigniertes Zertifikat in den Ordner "Zertifikate (lokaler Computer) \Personal\Certificates" ist ein Zertifikat noch nicht vorhanden. Zum ersten Mal eine Anwendung debuggen, die SSL verwendet werden Sie aufgefordert, dieses Zertifikat in den Ordner "Zertifikate – aktuelle User\Trusted Root aufgeführt" installieren.

Während der Aktualisierung auf Visual Studio 2015 Update 3 installiert IIS Express ein neues SHA256 selbstsigniertes Zertifikat in den Ordner Zertifikate (lokaler Computer) \Personal\Certificates. Da bereits ein Zertifikat im Zertifikate - Aktueller User\Trusted Root aufgeführt Ordner kann Visual Studio jedoch aufgefordert, das neue Zertifikat SHA256 Zertifikate - Aktueller User\Trusted Root aufgeführt Ordner installieren.

Problemlösung

Methode 1

Hinweis Dies ist die bevorzugte Methode.

  1. Führen Sie das folgende Skript in Windows PowerShell ISE:

    ipmo PKI
    $name = [GUID]::NewGuid()
    $cerFile = "$env:TEMP\$name.cer"
    $certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}
    if ($certs.Count -eq 0)
    {
    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'
    }
    else
    {
    foreach ($cert in $certs)
    {
    Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null
    Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null
    Remove-Item $cerFile -Force
    }
    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'
    }

  2. Klicken Sie auf Ja , wenn Sie die folgende Warnung angezeigt:

    Certification Authority warning
  3. Nachdem das Skript ausgeführt wird, sollte die folgende Meldung in der PowerShell ISE Befehlsfenster angezeigt:

    Installiert das Zertifikat vertrauenswürdige Stammzertifizierungsstellen des aktuellen Benutzers.

Methode 2

Konfigurieren des Computers zum IIS Express Zertifikat vertrauen. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie die Microsoft Management Console auf Start, Ausführeneingeben und dann die EINGABETASTE drücken. Geben Sie im Dialogfeld Mmcein, und klicken Sie auf OK.
    In the resulting Run dialog, enter mmc and then click OK.

  2. Fügen Sie ein Snap-In zum Verwalten von Zertifikaten für den lokalen Computer. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
      Console to add or remove snap-ins
    2. Klicken Sie im Dialogfeld Hinzufügen oder Entfernen von Snap-Ins wählen Sie Zertifikate ausund klicken Sie dann auf Hinzufügen.
      Select Certificates and then click Add.
    3. Klicken Sie im Dialogfeld Zertifikat-Snap-in wählen Sie Computerkonto, und klicken Sie auf Weiter.
      Click
    4. Wählen Sie im Dialogfeld Computer auswählen Lokaler Computer, und klicken Sie dann auf Fertig stellen.
      Select
    5. Klicken Sie im Dialogfeld Hinzufügen oder Entfernen von Snap-Ins auswählen wählen Sie Zertifikate erneut, und diesmal eigenes Benutzerkonto im Dialogfeld Zertifikat-Snap-in
      Select
  3. Exportieren Sie das Zertifikat SHA256 IIS Express von Zertifikate (lokaler Computer) \Personal\Certificates wie folgt:
    1. Öffnen Sie IIS Express Entwicklungszertifikat, überprüfen Sie, ob das SHA256-Zertifikat ausgewählt haben. und klicken Sie anschließend auf in Datei kopieren.
      Select the SHA256 certificate and then click Copy to File...
    2. Der Zertifikat-Assistenten wählen Sie Nein, privaten Schlüssel nicht exportierenund dann auf Weiter.
      In the Certificate Export Wizard dialog, chose :No, do not export the private key
    3. Auf der nächsten Seite des Assistenten wählen Sie DER codierte binäre x. 509 (. CER), und klicken Sie dann auf Weiter.
      Chose DER encoded binary X.509 (.CER) and then click **Next
    4. Wählen Sie auf der nächsten Seite des Assistenten einen Speicherort auf der Festplatte, und die verbleibenden Schritte, bis Sie das Zertifikat exportiert haben.
  4. Das exportierte Zertifikat zu importieren:

    Zertifikate - Aktueller User\Trusted Root aufgeführt
    Gehen Sie hierzu folgendermaßen vor:
    1. Navigieren Sie zu Zertifikate - Aktueller User\Trusted Root aufgeführt, und klicken Sie auf Aktion, zeigen Sie auf Alle Tasks und klicken * Import.
    2. Zertifikatimport-Assistenten nach Zertifikat gerade exportiert (vertrauenswürdige Stammzertifizierungsstelle) und wählen Sie dann Alle Zertifikate in folgendem Speicher speichern.
      Place all certificates in the Trusted Root Certification Authorirty store
    3. Klicken Sie auf Weiter, stellen Sie sicher, dass das richtige Zertifikat ausgewählt und klicken Sie dann auf Fertig stellen.

    Nachdem IIS Zertifikat erfolgreich importiert haben, erhalten Sie keine Warnung über ein nicht vertrauenswürdiges Zertifikat während der Entwicklung.

Eigenschaften

Artikelnummer: 3180222 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback