Peringatan tentang sertifikat yang terpercaya setelah Anda menginstal Visual Studio 2015 pemutakhiran 3

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3180222
Gejala
Anda telah mengembangkan aplikasi web melalui HTTPS menggunakan versi rilis Visual Studio 2015, pemutakhiran 1 atau 2 pemutakhiran. Namun, setelah Anda menginstal Visual Studio 2015 pemutakhiran 3, Anda dapat menerima peringatan tentang sertifikat yang terpercaya.
Penyebab
Selama penginstalan awal Visual Studio, IIS Express menginstal sertifikat yang ditandatangani sendiri ke folder "Sertifikat (komputer lokal) \Personal\Certificates" jika sertifikat yang sudah tidak ada. Pertama kali Anda men-debug aplikasi web yang menggunakan SSL, Anda diminta untuk menginstal sertifikat ini ke folder "Sertifikat – sekarang User\Trusted Root Certification Authorities\Certificates".

Selama proses upgrade untuk Visual Studio 2015 pemutakhiran 3, IIS Express menginstal sertifikat ditandatangani sendiri SHA256 baru ke folder \Personal\Certificates sertifikat (komputer lokal). Namun, karena sudah ada sertifikat yang diinstal di sertifikat - folder saat ini User\Trusted Root Certification Authorities\Certificates, Visual Studio gagal untuk meminta Anda untuk menginstal sertifikat SHA256 baru ke sertifikat - sekarang User\Trusted Root Certification Authorities\Certificates folder.
Pemecahan masalah

Metode 1

Catatan Ini adalah metode yang dipilih.

  1. Jalankan skrip berikut di Windows PowerShell ISE:

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. Klik ya saat Anda menerima peringatan berikut:

    Peringatan otoritas sertifikasi
  3. Setelah skrip selesai dijalankan, Anda akan melihat pesan berikut di jendela perintah PowerShell ISE:

    Berhasil diinstal sertifikat untuk Trusted Root Certification Authorities pengguna saat ini.

Metode 2

Mengkonfigurasi komputer untuk kepercayaan sertifikat Express IIS. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Buka konsol manajemen Microsoft dengan mengklik mulai, mengetik Jalankan, kemudian tekan tombol tekan Enter. Di kotak dialog Jalankan , ketik MMC, kemudian klik OK.
    Pada dialog Jalankan dihasilkan, masukkan mmc dan kemudian klik OK.

  2. Menambahkan snap-in untuk mengelola sertifikat untuk komputer lokal. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Pada Berkas menu, klik Tambah/Hapus snap-in.
      Konsol untuk menambah atau menghapus snap-in
    2. Di kotak dialog Tambah atau bongkar snap-in , pilih sertifikat, dan kemudian klik Tambah.
      Pilih sertifikat dan kemudian klik Add.
    3. Di sertifikat snap-in kotak dialog, pilih akun komputer, dan kemudian klik berikutnya.
      Klik
    4. Di kotak dialog Pilih komputer , pilih Komputer lokal, dan kemudian klikselesai.
      Pilih
    5. Di kotak dialog Tambah atau bongkar snap-in , pilih sertifikat lagi, dan kali ini pilih account pengguna pada kotak dialog sertifikat snap-in .
      Pilih
  3. Ekspor sertifikat SHA256 IIS Express dari \Personal\Certificates sertifikat (komputer lokal), sebagai berikut:
    1. Buka IIS Express pengembangan sertifikat, verifikasi bahwa Anda telah memilih SHA256 sertifikat. dan kemudian klik salin ke berkas.
      Pilih sertifikat SHA256 dan kemudian klik salin file...
    2. Pada Wisaya Ekspor sertifikat, pilih tidak, jangan mengekspor bukti kunci privat, dan kemudian klik berikutnya.
      Pada dialog Wisaya Ekspor sertifikat, pilih: tidak, tidak ekspor bukti kunci privat
    3. Di Halaman selanjutnya Wizard, pilihDER encoded X.509 biner (. CER), kemudian klik berikutnya.
      Pilih DER encoded binary X.509 (. CER) dan kemudian klik ** berikutnya
    4. Di Halaman selanjutnya Wisaya, pilih lokasi pada disk, kemudian ikuti langkah-langkah yang tersisa sampai Anda telah berhasil diekspor sertifikat.
  4. Impor sertifikat diekspor ke lokasi berikut:

    Sertifikat - sekarang User\Trusted akar sertifikasi Authorities\Certificates
    Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Navigasi ke sertifikat - Authorities\Certificates sertifikasi akar User\Trusted saat ini, dan kemudian klik tindakan, arahkan ke Semua tugas dan kemudian klik * impor.
    2. Pada Wisaya Impor sertifikat, Jelajahi sertifikat Anda hanya ekspor (Trusted Root Certification Authority), dan kemudian pilih Letakkan semua sertifikat di penyimpanan berikut.
      Letakkan semua sertifikat di penyimpanan Authorirty sertifikasi akar terpercaya
    3. Klik berikutnya, verifikasi bahwa Anda memilih sertifikat benar, dan kemudian klik selesai.

    Setelah Anda telah berhasil diimpor Sertifikat IIS ditandatangani sendiri, Anda tidak akan lagi menerima peringatan tentang sertifikat terpercaya selama pengembangan.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3180222 - Tinjauan Terakhir: 07/22/2016 01:30:00 - Revisi: 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtid
Tanggapan