Warnung über ein nicht vertrauenswürdiges Zertifikat nach der Installation von Visual Studio 2015 Update 3

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3180222
Problembeschreibung
ASP.NET-Webanwendungen über HTTPS entwickelten mit der Version von Visual Studio 2015, Update 1 oder 2 aktualisieren. Jedoch nach der Installation von Visual Studio 2015 Update 3 starten Sie Warnungen über ein nicht vertrauenswürdiges Zertifikat empfangen.
Ursache
Während der ersten Installation von Visual Studio installiert IIS Express ein selbstsigniertes Zertifikat in den Ordner "Zertifikate (lokaler Computer) \Personal\Certificates" ist ein Zertifikat noch nicht vorhanden. Zum ersten Mal eine Anwendung debuggen, die SSL verwendet werden Sie aufgefordert, dieses Zertifikat in den Ordner "Zertifikate – aktuelle User\Trusted Root aufgeführt" installieren.

Während der Aktualisierung auf Visual Studio 2015 Update 3 installiert IIS Express ein neues SHA256 selbstsigniertes Zertifikat in den Ordner Zertifikate (lokaler Computer) \Personal\Certificates. Da bereits ein Zertifikat im Zertifikate - Aktueller User\Trusted Root aufgeführt Ordner kann Visual Studio jedoch aufgefordert, das neue Zertifikat SHA256 Zertifikate - Aktueller User\Trusted Root aufgeführt Ordner installieren.
Lösung

Methode 1

Hinweis Dies ist die bevorzugte Methode.

  1. Führen Sie das folgende Skript in Windows PowerShell ISE:

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. Klicken Sie auf Ja , wenn Sie die folgende Warnung angezeigt:

    Certification Authority-Warnung
  3. Nachdem das Skript ausgeführt wird, sollte die folgende Meldung in der PowerShell ISE Befehlsfenster angezeigt:

    Installiert das Zertifikat vertrauenswürdige Stammzertifizierungsstellen des aktuellen Benutzers.

Methode 2

Konfigurieren des Computers zum IIS Express Zertifikat vertrauen. Gehen Sie hierzu folgendermaßen vor:
  1. Microsoft Management Console öffnen, indem Sie auf Starteingeben Ausführen, und drücken die EINGABETASTE. Geben Sie im Dialogfeld AusführenMMC, und klicken Sie dann auf OK.
    Geben Sie im resultierenden Dialogfeld Ausführen Mmc ein und klicken Sie dann auf OK.

  2. Fügen Sie ein Snap-In zum Verwalten von Zertifikaten für den lokalen Computer. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
      Hinzufügen oder Entfernen der Snap-In-Konsole
    2. Klicken Sie im Dialogfeld Hinzufügen oder Entfernen von Snap-Ins wählen Sie Zertifikate ausund klicken Sie dann auf Hinzufügen.
      Wählen Sie Zertifikate aus, und klicken Sie dann auf Hinzufügen.
    3. Klicken Sie im Dialogfeld Zertifikat-Snap-in wählen Sie Computerkonto, und klicken Sie auf Weiter.
      Klicken Sie auf
    4. Wählen Sie im Dialogfeld Computer auswählenLokaler Computer, und klicken Sie dann aufFertig stellen.
      Wählen Sie
    5. Klicken Sie im Dialogfeld Hinzufügen oder Entfernen von Snap-Ins auswählen wählen Sie Zertifikate erneut, und diesmal eigenes Benutzerkonto im Dialogfeld Zertifikat-Snap-in
      Wählen Sie
  3. Exportieren Sie das Zertifikat SHA256 IIS Express von Zertifikate (lokaler Computer) \Personal\Certificates wie folgt:
    1. Öffnen Sie IIS Express Entwicklungszertifikat, überprüfen Sie, ob das SHA256-Zertifikat ausgewählt haben. und klicken Sie anschließend auf in Datei kopieren.
      Wählen Sie SHA256 Zertifikat aus, und klicken Sie anschließend auf in Datei kopieren...
    2. Der Zertifikat-Assistenten wählen Sie Nein, privaten Schlüssel nicht exportierenund dann auf Weiter.
      Im Dialogfeld Zertifikatexport-Assistenten ausgewählt haben: Nein, privaten Schlüssel nicht exportieren
    3. Auf der nächsten Seite des Assistenten wählen SieDER codierte binäre x. 509 (. CER), und klicken Sie dann auf Weiter.
      Auswählen DER-codiertes binäres x. 509 (. CER) und dann auf ** Weiter
    4. Wählen Sie auf der nächsten Seite des Assistenten einen Speicherort auf der Festplatte, und die verbleibenden Schritte, bis Sie das Zertifikat exportiert haben.
  4. Das exportierte Zertifikat zu importieren:

    Zertifikate - Aktueller User\Trusted Root aufgeführt
    Gehen Sie hierzu folgendermaßen vor:
    1. Navigieren Sie zu Zertifikate - Aktueller User\Trusted Root aufgeführt, und klicken Sie auf Aktion, zeigen Sie auf Alle Tasks und klicken * Import.
    2. Zertifikatimport-Assistenten nach Zertifikat gerade exportiert (vertrauenswürdige Stammzertifizierungsstelle) und wählen Sie dann Alle Zertifikate in folgendem Speicher speichern.
      Alle Zertifikate im Speicher für vertrauenswürdige Stamm-Zertifizierung Authorirty
    3. Klicken Sie auf Weiter, stellen Sie sicher, dass das richtige Zertifikat ausgewählt und klicken Sie dann auf Fertig stellen.

    Nachdem IIS Zertifikat erfolgreich importiert haben, erhalten Sie keine Warnung über ein nicht vertrauenswürdiges Zertifikat während der Entwicklung.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3180222 – Letzte Überarbeitung: 07/22/2016 00:27:00 – Revision: 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtde
Feedback