Avertissements concernant un certificat non approuvé, après l’installation de Visual Studio 2015 mise à jour 3

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3180222
Symptômes
Vous avez développé des applications web via HTTPS à l’aide de la version finale de Visual Studio 2015, mise à jour 1 ou 2 de la mise à jour. Toutefois, après avoir installé la mise à jour 3 de Visual Studio 2015, vous démarrez recevoir des avertissements concernant un certificat non approuvé.
Cause
Lors de l’installation initiale de Visual Studio, IIS Express installe un certificat signé automatiquement dans le dossier « \Personal\Certificates certificats (ordinateur Local) » si un certificat n’existe pas déjà. La première fois que vous déboguez une application web qui utilise SSL, vous êtes invité à installer ce certificat dans le dossier « Certificats – en cours User\Trusted racine Certification Authorities\Certificates ».

Au cours de la mise à niveau 3 de mise à jour de Visual Studio 2015, IIS Express s’installe un nouveau certificat auto-signé SHA256 dans le dossier \Personal\Certificates de certificats (ordinateur Local). Toutefois, dans la mesure où il existe déjà un certificat installé dans les certificats - actuel Authorities\Certificates de Certification de racine de User\Trusted dossier, Visual Studio ne parvient pas à vous invite à installer le nouveau certificat SHA256 dans les certificats - actuel Authorities\Certificates de Certification de racine de User\Trusted dossier.
Résolution

Méthode 1

Remarque Il s’agit de la méthode préférée.

  1. Dans l’environnement de Windows PowerShell ISE, exécutez le script suivant :

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. Cliquez sur Oui lorsque vous recevez l’avertissement suivant :

    Avertissement d’autorité de certification
  3. Après la fin du script en cours d’exécution, vous devriez voir le message suivant dans la fenêtre de commande PowerShell ISE :

    Correctement installé le certificat à des autorités de Certification de racine de confiance de l’utilisateur actuel.

Méthode 2

Configurer votre ordinateur afin d’approuver le certificat de IIS Express. Pour ce faire, procédez comme suit :
  1. Ouvrez la Console de gestion Microsoft en cliquant sur Démarrer, tapez Exécuter, puis appuyez sur ENTRÉE. Dans la boîte de dialogue exécuter , tapez MMC, puis cliquez sur OK.
    Dans la boîte de dialogue Exécuter, tapez mmc et cliquez sur OK.

  2. Ajouter un composant logiciel enfichable pour gérer les certificats de l’ordinateur local. Pour ce faire, procédez comme suit :
    1. Dans le menu fichier , cliquez sur Ajouter/supprimer un composant logiciel enfichable.
      Pour ajouter ou supprimer des composants logiciel enfichables de la console
    2. Dans la boîte de dialogue Ajouter ou supprimer des composants enfichables , sélectionnez certificats, puis cliquez sur Ajouter.
      Sélectionnez certificats, puis sur Ajouter.
    3. Dans la boîte de dialogue composant logiciel enfichable Certificats , sélectionnez compte d’ordinateur, puis cliquez sur suivant.
      « Compte d’ordinateur » et puis cliquez sur Suivant.
    4. Dans la boîte de dialogue Sélectionner un ordinateur , sélectionnez Ordinateur Local, puis cliquez surTerminer.
      Sélectionnez « Ordinateur Local », puis sur Terminer.
    5. Dans la boîte de dialogue Ajouter ou supprimer des composants enfichables , sélectionnez certificats et cette fois, sélectionnez Mon compte d’utilisateur dans la boîte de dialogue composant logiciel enfichable Certificats .
      Dans la boîte de dialogue composant logiciel enfichable Certificats, sélectionnez « Mon compte d’utilisateur ».
  3. Exporter le certificat SHA256 IIS Express à partir de certificats (ordinateur Local), \Personal\Certificates, comme suit :
    1. Ouvrir le certificat de développement IIS Express, vérifiez que vous avez sélectionné le certificat SHA256. puis cliquez sur Copier dans un fichier.
      Sélectionnez le certificat de SHA256 et puis cliquez sur Copier dans un fichier...
    2. Dans l’Assistant Exportation de certificat, sélectionnez non, ne pas exporter la clé privée, puis cliquez sur suivant.
      Dans la boîte de dialogue Assistant Exportation de certificat, choisissez : non, ne pas exporter la clé privée », puis cliquez sur Suivant
    3. Sur la page suivante de l’Assistant, sélectionnezDER encodé binaire X.509 (. CER), puis cliquez sur suivant.
      Sélectionnez binaire codé DER X.509 (. CER), puis cliquez sur ** Suivant »
    4. Sur la page suivante de l’Assistant, sélectionnez un emplacement sur disque et suivez les étapes restantes jusqu'à ce que vous venez d’exporter le certificat.
  4. Importer le certificat exporté à l’emplacement suivant :

    Certificats - actuel Authorities\Certificates de Certification de racine de User\Trusted
    Pour ce faire, procédez comme suit :
    1. Accédez à certificats - actuel Authorities\Certificates de Certification de racine de User\Trusted, puis cliquez sur Action, pointez sur Toutes les tâches et cliquez sur * importation.
    2. Dans l’Assistant Importation de certificat, recherchez le certificat que vous venez d’exporter (autorité de Certification de racine de confiance) et sélectionnez placer tous les certificats dans le magasin suivant.
      Placer tous les certificats dans le magasin de Authorirty de Certification racine de confiance
    3. Cliquez sur suivant, vérifiez que vous avez sélectionné le certificat approprié, puis cliquez sur Terminer.

    Une fois que vous avez importé le certificat auto-signé de IIS, vous ne recevrez plus les avertissements concernant un certificat non approuvé au cours du développement.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3180222 - Dernière mise à jour : 07/22/2016 00:30:00 - Révision : 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtfr
Commentaires