Avvisi relativi a un certificato non attendibile dopo l'installazione di Visual Studio 2015 Update 3

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3180222
Sintomi
Si hanno sviluppato applicazioni web tramite HTTPS utilizzando la versione di Visual Studio 2015, aggiornamento 1 o 2 di aggiornamento. Dopo aver installato Visual Studio 2015 Update 3, si avvia la ricezione di avvisi relativi a un certificato non attendibile.
Cause
Durante l'installazione iniziale di Visual Studio, IIS Express viene installato un certificato autofirmato nella cartella "I certificati (Computer locale) \Personal\Certificates" Se non esiste già un certificato. La prima volta che si esegue il debug di un'applicazione web che utilizza SSL, viene chiesto di installare il certificato nella cartella "Certificati – corrente User\Trusted principale certificazione autorità".

Durante l'aggiornamento a Visual Studio 2015 Update 3, IIS Express viene installato un nuovo certificato autofirmato SHA256 nella cartella certificati (Computer locale) \Personal\Certificates. Tuttavia, perché esiste già un certificato installato nei certificati - Autorità di certificazione radice User\Trusted corrente cartella, Visual Studio non verrà richiesto di installare il nuovo certificato SHA256 in certificati - Autorità di certificazione radice User\Trusted corrente cartella.
Risoluzione

Metodo 1

Nota Questo è il metodo preferito.

  1. Eseguire lo script seguente dell'ISE di Windows PowerShell:

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. Fare clic su quando viene visualizzato il seguente avviso:

    Avviso di autorità di certificazione
  3. Al termine dell'esecuzione di script, verrà visualizzato il seguente messaggio nella finestra di comando PowerShell ISE:

    Installato il certificato di autorità di certificazione principale attendibili dell'utente corrente.

Metodo 2

Configurare il computer per rendere attendibile il certificato IIS Express. A tale scopo, attenersi alla seguente procedura:
  1. Aprire Microsoft Management Console facendo clic sul pulsante Start, digitare Eseguire, quindi premere INVIO. Nella finestra di dialogo Esegui , digitare MMC, quindi scegliere OK.
    Nella finestra di dialogo Esegui, immettere mmc e quindi fare clic su OK.

  2. Aggiungere uno snap-in per gestire i certificati del computer locale. A tale scopo, attenersi alla seguente procedura:
    1. Dal menu File , fare clic su Aggiungi/Rimuovi Snap-in.
      Console per aggiungere o rimuovere snap-in
    2. Nella finestra di dialogo Aggiungi o Rimuovi Snap-in , selezionare certificatie quindi fare clic su Aggiungi.
      Selezionare certificati e quindi fare clic su Aggiungi.
    3. Nella finestra di dialogo snap-in certificati , selezionare account del Computere quindi fare clic su Avanti.
      Fare clic su
    4. Nella finestra di dialogo Seleziona Computer selezionare Computer localee quindi fare clic suFine.
      Selezionare
    5. Nella finestra di dialogo Aggiungi o Rimuovi Snap-in , selezionare certificati e questa volta selezionare account dell'utente nella finestra di dialogo snap-in certificati .
      Selezionare
  3. Esportare il certificato SHA256 IIS Express da \Personal\Certificates certificati (Computer locale), come segue:
    1. Aprire il certificato di sviluppo IIS Express, verificare di aver selezionato il certificato SHA256. e quindi fare clic su Copia su File.
      Selezionare il certificato SHA256 e quindi fare clic su Copia su File...
    2. Nell'esportazione guidata certificati, selezionare No, non esportare la chiave privatae quindi fare clic su Avanti.
      Nella finestra di dialogo Esportazione guidata certificati, scelto: No, non esportare la chiave privata
    3. Nella pagina successiva della procedura guidata, selezionareDER 509 binario codificato (. CER), quindi scegliere Avanti.
      Scelto 509 binario codificato DER (. CER) e quindi fare clic su * * successivo
    4. Nella pagina successiva della procedura guidata, selezionare una posizione sul disco e seguire i passaggi rimanenti, fino a quando esportate il certificato.
  4. Importare il certificato esportato nel percorso seguente:

    Certificati - Autorità di certificazione radice User\Trusted corrente
    A tale scopo, attenersi alla seguente procedura:
    1. Passare a certificati - Autorità di certificazione radice User\Trusted corrente e quindi fare clic su azione, scegliere Tutte le attività e quindi fare clic su * importazione.
    2. Importazione guidata certificati, selezionare il certificato appena esportato (attendibile autorità di certificazione) e quindi selezionare Mettere tutti i certificati nel seguente archivio.
      Mettere tutti i certificati nell'archivio di Authorirty di certificazione radice attendibili
    3. Fare clic su Avanti, verificare di aver selezionato il certificato corretto e quindi fare clic su Fine.

    Dopo avere importato correttamente il certificato autofirmato di IIS, non si riceveranno più gli avvisi relativi a un certificato non attendibile durante lo sviluppo.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3180222 - Ultima revisione: 07/22/2016 01:31:00 - Revisione: 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtit
Feedback