現在オフラインです。再接続するためにインターネットの接続を待っています

Visual Studio 2015年の更新プログラム 3 をインストールした後、信頼されていない証明書に関する警告

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3180222
現象
Visual Studio の 2015年、更新プログラムの 1 または 2 以外の更新プログラムのリリース バージョンを使用して HTTPS 経由の web アプリケーションを開発しました。ただし、Visual Studio 2015年の更新プログラム 3 をインストールした後開始する、信頼されていない証明書に関する警告を受信します。
原因
Visual Studio の最初のインストール中に IIS Express 自己署名証明書をインストール「証明書 (ローカル コンピューター) \Personal\Certificates」フォルダーに証明書が存在しない場合。最初に、SSL を使用する web アプリケーションをデバッグするされたら、[証明書-現在 User\Trusted ルート証明書 Authorities\Certificates」フォルダーにこの証明書をインストールするのには。

2015年更新 3 を Visual Studio には、アップグレード中に IIS Express SHA256 自己署名証明書の新規証明書 (ローカル コンピューター) の \Personal\Certificates フォルダーにインストールします。ただし、証明書 - 現在 User\Trusted ルート証明書の Authorities\Certificates のフォルダーにインストールされている証明書が既に存在するため Visual Studio は、証明書 - 現在の User\Trusted ルート証明書の Authorities\Certificates フォルダーに新規の SHA256 の証明書をインストールするように失敗します。
解決方法

方法 1

<b>これは、推奨される方法です。

  1. Windows PowerShell ISE では、次のスクリプトを実行します。

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. 次の警告メッセージが表示されたら、[はい] をクリックします。

    証明機関の警告
  3. スクリプトの実行が完了した後は、PowerShell ISE のコマンド ウィンドウで次のメッセージを参照してくださいする必要があります。

    現在のユーザーの信頼されたルート証明機関に証明書が正常にインストールします。

方法 2

IIS Express の証明書を信頼するようにコンピューターを構成します。これを行うには、以下の手順を実行します。
  1. 開始] をクリックして Microsoft 管理コンソールを開くを入力します。 実行、Enter キーを押したとします。実行] ダイアログ ボックスで次のように入力します。 mmcと入力し、[OK] をクリックします。
    結果として得られる実行ダイアログ ボックスで、mmc を入力し、し、[OK] をクリックします。

  2. ローカル コンピューターの証明書を管理するスナップインを追加します。これを行うには、以下の手順を実行します。
    1. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
      コンソールを追加またはスナップインを削除するには
    2. 追加またはスナップインの削除] ダイアログ ボックスで、[証明書を選択し、し、[追加] をクリックします。
      証明書を選択し、[追加] をクリックします。
    3. 証明書スナップインダイアログ ボックスで、コンピューター アカウントを選択し、[次へ] をクリックします。
      [コンピューター アカウント] をクリックし、[次へ] をクリックします。
    4. [コンピューターの選択] ダイアログ ボックスでローカル コンピューター] を選択し、し、[完了] をクリックします。
      [ローカル コンピューター] を選択し、[完了] をクリックします。
    5. 追加またはスナップインの削除] ダイアログ ボックスで、[証明書も、この時間は、[証明書スナップイン] ダイアログ ボックスで[ユーザー アカウントを選択します。
      証明書スナップイン] ダイアログ ボックスで「ユーザー アカウント」を選択します。
  3. [証明書 (ローカル コンピューター) の \Personal\Certificates から次のように IIS Express の SHA256 の証明書をエクスポートします。
    1. IIS Express 開発証明書を開き、SHA256 の証明書を選択していることを確認します。[ファイルへコピー] をクリックします。
      SHA256 の証明書を選択し、[ファイルへコピー] をクリックして.
    2. 証明書エクスポート ウィザードで、[いいえ、秘密キーをエクスポートできません、[次へ] をクリックします。
      証明書のエクスポート ウィザード] ダイアログ ボックスで、次のように選択します: いいえ、秘密キーをエクスポートしません]、[次へ] をクリックし。
    3. 選択DER エンコード バイナリ X.509 をウィザードの次のページで (。CER)、し、し、[次へ] をクリックします。
      DER でエンコードされたバイナリ X.509 を選択 (。CER)] をクリックし、* * 次へ]
    4. ウィザードの次のページで、ディスク上の場所を選択して残りの手順に従って証明書を正常にエクスポートされるまでです。
  4. 次の場所にエクスポートする証明書をインポートします。

    証明書 - 現在の User\Trusted ルート証明書の Authorities\Certificates
    これを行うには、以下の手順を実行します。
    1. 証明書 - 現在の User\Trusted ルート証明書 Authorities\Certificates に移動し、[アクションすべてのタスク] をポイントをクリックし、 * インポート
    2. 証明書インポート ウィザードで、(信頼されたルート証明機関) をエクスポートした証明書を参照し、次のストアに証明書をすべて配置を選択します。
      すべての証明書を信頼されたルート証明書の Authorirty ストアに配置します。
    3. [次へ] をクリックし、適切な証明書が選択されていることを確認し、[完了] をクリックします。

    IIS 自己署名証明書を正常にインポートした後の開発時に不要になった、信頼されていない証明書に関する警告が表示されます。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3180222 - 最終更新日: 07/22/2016 01:32:00 - リビジョン: 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtja
フィードバック