Advertencias acerca de un certificado de confianza después de instalar Visual Studio 2015 actualización 3

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3180222
Síntomas
Ha desarrollado aplicaciones web a través de HTTPS usando la versión de Visual Studio 2015, actualización 1 o 2 de actualización. Sin embargo, después de instalar Visual Studio 2015 actualización 3, se comienzan a recibir advertencias sobre un certificado de confianza.
Causa
Durante la instalación inicial de Visual Studio, IIS Express se instala un certificado autofirmado en la carpeta "\Personal\Certificates certificados (equipo Local)" Si no existe un certificado. La primera vez que depurar una aplicación web que utiliza SSL, se pide instalar este certificado en la carpeta "Certificados – actual User\Trusted raíz certificación Authorities\Certificates".

Durante la actualización a Visual Studio 2015 actualización 3, IIS Express se instala un nuevo certificado autofirmado SHA256 en la carpeta de \Personal\Certificates de certificados (equipo Local). Sin embargo, porque ya hay un certificado instalado en los certificados - carpeta de Authorities\Certificates de certificación de raíz de User\Trusted actual, Visual Studio no le pedirá que instale el nuevo certificado SHA256 en los certificados - carpeta actual Authorities\Certificates de certificación de raíz de User\Trusted.
Solución

Método 1

Nota: Éste es el método preferido.

  1. Ejecute el siguiente script en el ISE de Windows PowerShell:

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. Haga clic en cuando reciba la siguiente advertencia:

    Advertencia de la entidad de certificación
  3. Cuando finalice la secuencia de comandos, verá el mensaje siguiente en la ventana de comandos de PowerShell ISE:

    Instalado correctamente el certificado a Trusted Root Certification Authorities del usuario actual.

Método 2

Configurar el equipo para que confíe en el certificado de IIS Express. Para ello, siga estos pasos:
  1. Abra Microsoft Management Console haciendo clic en Inicio, escribir Ejecutary, a continuación, presione ENTRAR. En el cuadro de diálogo Ejecutar , escriba MMCy, a continuación, haga clic en Aceptar.
    En el cuadro de diálogo Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

  2. Agregar un complemento para administrar certificados para el equipo local. Para ello, siga estos pasos:
    1. En el menú archivo , haga clic en Agregar o quitar complemento.
      Para agregar o quitar complementos de la consola
    2. En el cuadro de diálogo Agregar o quitar complementos , seleccione certificadosy, a continuación, haga clic en Agregar.
      Seleccione certificados y, a continuación, haga clic en Agregar.
    3. En el cuadro de diálogo complemento de certificados , seleccione cuenta de equipoy, a continuación, haga clic en siguiente.
      Haga clic en
    4. En el cuadro de diálogo Seleccionar equipo , seleccione Equipo Localy, a continuación, haga clic enFinalizar.
      Seleccione
    5. En el cuadro de diálogo Agregar o quitar complementos , seleccionar certificados y esta vez seleccione Mi cuenta de usuario en el cuadro de diálogo complemento de certificados .
      En el cuadro de diálogo complemento de certificados, seleccione
  3. Exportar el certificado SHA256 IIS Express de \Personal\Certificates certificados (equipo Local), como sigue:
    1. Abrir el certificado de desarrollo de IIS Express, compruebe que ha seleccionado el certificado SHA256. y, a continuación, haga clic en Copiar en archivo.
      Seleccione el certificado SHA256 y, a continuación, haga clic en copiar en archivo...
    2. En el Asistente para exportación de certificados, seleccione No, no exportar la clave privaday, a continuación, haga clic en siguiente.
      En el cuadro de diálogo Asistente para exportación de certificados, eligió: No, no exportar la clave privada
    3. En la siguiente página del asistente, seleccioneDER binario codificado X.509 (. (CER)y, a continuación, haga clic en siguiente.
      Eligió DER binario codificado X.509 (. (CER) y, a continuación, haga clic en ** Siguiente
    4. En la siguiente página del asistente, seleccione una ubicación en el disco y siga los pasos restantes hasta haber exportado correctamente el certificado.
  4. Importar el certificado exportado a la ubicación siguiente:

    Certificados - Authorities\Certificates de certificación de raíz de User\Trusted actual
    Para ello, siga estos pasos:
    1. Vaya a certificados - Authorities\Certificates de certificación de raíz de User\Trusted actual y, a continuación, haga clic en acción, seleccione Todas las tareas y, a continuación, haga clic en * importación.
    2. En el Asistente para importación de certificados, busque el certificado que acaba de exportar (autoridad de certificación de raíz de confianza) y, a continuación, seleccione colocar todos los certificados en el siguiente almacén.
      Colocar todos los certificados en el almacén de la autoridad de certificación raíz de confianza
    3. Haga clic en siguiente, compruebe que ha seleccionado el certificado correcto y, a continuación, haga clic en Finalizar.

    Después de importar correctamente el certificado autofirmado de IIS, ya no recibirá advertencias sobre un certificado de confianza durante el desarrollo.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3180222 - Última revisión: 07/22/2016 00:28:00 - Revisión: 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtes
Comentarios