Você está offline; aguardando reconexão

Avisos sobre um certificado não confiável Depois de instalar o Visual Studio 2015 atualização 3

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3180222
Sintomas
Desenvolveu aplicativos web por meio de HTTPS usando a versão do Visual Studio de 2015, atualização 1 ou 2 de atualização. No entanto, após a instalação do Visual Studio 2015 atualização 3, iniciar receber avisos sobre um certificado não confiável.
Causa
Durante a instalação inicial do Visual Studio, o IIS Express instala um certificado auto-assinado para a pasta "Certificados (computador Local) \Personal\Certificates" se ainda não existir um certificado. Na primeira vez que você depurar um aplicativo da web que usa SSL, você precisará instalá-lo para a pasta "Certificados – atual User\Trusted raiz certificação Authorities\Certificates".

Durante a atualização para o Visual Studio 2015 atualização 3, o IIS Express instala um novo certificado auto-assinado do SHA256 para a pasta \Personal\Certificates de certificados (computador Local). No entanto, porque já existe um certificado instalado em certificados - pasta atual Authorities\Certificates de certificação de raiz de User\Trusted, Visual Studio falha para avisá-lo para instalar o novo certificado SHA256 em certificados - pasta atual Authorities\Certificates de certificação de raiz de User\Trusted.
Resolução

Método 1

Observação: Esse é o método preferencial.

  1. Execute o seguinte script no Windows PowerShell ISE:

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. Clique em Sim quando receber o seguinte aviso:

    Aviso de autoridade de certificação
  3. Depois que o script terminar a execução, você verá a seguinte mensagem na janela de comando do PowerShell ISE:

    Instalado com êxito o certificado de autoridades de certificação de raiz confiáveis do usuário atual.

Método 2

Configure o computador para confiar no certificado do IIS Express. Para fazer isso, execute as seguintes etapas:
  1. Abra o Console de gerenciamento Microsoft, clique em Iniciar, digitar Executare pressione Enter. Na caixa de diálogo Executar , digite MMCe, em seguida, clique em OK.
    Na caixa de diálogo resultante executar, digite mmc e, em seguida, clique em OK.

  2. Adicione um snap-in para gerenciar certificados para o computador local. Para fazer isso, execute as seguintes etapas:
    1. No menu arquivo , clique em Adicionar/Remover Snap-in.
      Para adicionar ou remover snap-ins do console
    2. Na caixa de diálogo Adicionar ou Remover Snap-ins , selecione certificadose, em seguida, clique em Adicionar.
      Selecione certificados e, em seguida, clique em Adicionar.
    3. Na caixa de diálogo snap-in Certificados , selecione conta de computadore, em seguida, clique em Avançar.
      Clique em
    4. Na caixa de diálogo Selecionar computador , selecione Computador Locale, em seguida, clique emConcluir.
      Selecione 'Computador Local' e, em seguida, clique em Concluir.
    5. Na caixa de diálogo Adicionar ou Remover Snap-ins , selecione certificados novamente e desta vez selecione Minha conta de usuário na caixa de diálogo snap-in de certificados .
      Selecione
  3. Exporte o certificado SHA256 IIS Express de certificados (computador Local) \Personal\Certificates, da seguinte maneira:
    1. Abra o IIS Express desenvolvimento certificado, verifique se você selecionou o certificado SHA256. e, em seguida, clique em Copiar para arquivo.
      Selecione o certificado SHA256 e, em seguida, clique em Copiar para arquivo...
    2. No Assistente para exportação de certificados, selecione não, não exportar a chave particulare, em seguida, clique em Avançar.
      Na caixa de diálogo Assistente para exportação de certificados, escolheu: não, não exportar a chave particular
    3. Na próxima página do assistente, selecioneDER codificada x. 509 binário (. CER)e, em seguida, clique em Avançar.
      Escolhido o x. 509 binário codificado por DER (. CER) e, em seguida, clique em * * próxima
    4. Na próxima página do assistente, selecione um local no disco e siga as etapas restantes até que você exportou com êxito o certificado.
  4. Importe o certificado exportado no seguinte local:

    Certificados - atual Authorities\Certificates de certificação de raiz de User\Trusted
    Para fazer isso, execute as seguintes etapas:
    1. Navegue até certificados - atual Authorities\Certificates de certificação de raiz de User\Trusted e, em seguida, clique em ação, aponte para All Tasks e clique em * importação.
    2. No Assistente para importação de certificados, procure o certificado que você acabou de exportar (Trusted Root Certification Authority) e, em seguida, selecione colocar todos os certificados no armazenamento a seguir.
      Colocar todos os certificados no armazenamento de Authorirty de certificação de raiz confiáveis
    3. Clique em Avançar, verifique se você selecionou o certificado correto e, em seguida, clique em Concluir.

    Depois que você importou com êxito o certificado auto-assinado do IIS, você não receberá avisos sobre um certificado não confiável durante o desenvolvimento.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3180222 - Última Revisão: 07/22/2016 01:34:00 - Revisão: 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtpt
Comentários
lay:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> ype="text/javascript" src="https://c.microsoft.com/ms.js">