Avisos sobre um certificado não fidedigno depois de instalar o Visual Studio 2015 actualizações 3

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3180222
Sintomas
Aplicações web através de HTTPS desenvolveram-se utilizando a versão comercializada do Visual Studio 2015, de actualizações 1 ou 2 da actualização. No entanto, depois de instalar o Visual Studio 2015 actualizações 3, pode começar a receber avisos sobre um certificado não fidedigno.
Causa
Durante a instalação inicial do Visual Studio, IIS Express instala um certificado auto-assinado para a pasta "Certificados (computador Local) \Personal\Certificates" se não existir um certificado. A primeira vez que depurar uma aplicação web que utiliza SSL, lhe for pedido para instalar este certificado para a pasta "Certificados - actual User\Trusted raiz certificação Authorities\Certificates".

Durante a actualização para o Visual Studio 2015 actualizações 3, IIS Express instala um novo certificado auto-assinado SHA256 para a pasta de \Personal\Certificates de certificados (computador Local). No entanto, porque já existe um certificado instalado nos certificados - pasta actual Authorities\Certificates de certificação de raiz de User\Trusted, Visual Studio não consegue pedir-lhe para instalar o novo certificado de SHA256 em certificados - pasta de Authorities\Certificates de certificação de raiz User\Trusted actual.
Resolução

Método 1

Nota Este é o método preferido.

  1. Execute o seguinte script do Windows PowerShell ISE:

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. Clique em Sim quando receber a seguinte advertência:

    Aviso de autoridade de certificação
  3. Depois do script estiver concluída, deverá ver a seguinte mensagem na janela de comandos PowerShell ISE:

    O certificado foi instalado com êxito para autoridades de certificação de raiz fidedigna do utilizador actual.

Método 2

Configure o computador para confiar no certificado Express do IIS. Para tal, siga estes passos:
  1. Abra a consola de gestão da Microsoft, clicando em Iniciar, escrevendo Executare, em seguida, premindo Enter. Na caixa de diálogo Executar , escreva MMCe, em seguida, clique em OK.
    Na caixa de diálogo Executar resultante, introduza a mmc e, em seguida, clique em OK.

  2. Adicione um snap-in para gerir certificados para o computador local. Para tal, siga estes passos:
    1. No menu ficheiro , clique em Adicionar/Remover Snap-in.
      Consola para adicionar ou remover snap-ins
    2. Na caixa de diálogo Adicionar ou Remover Snap-ins , seleccione certificadose, em seguida, clique em Adicionar.
      Seleccione os certificados e, em seguida, clique em Adicionar.
    3. Na caixa de diálogo snap-in Certificados , seleccione a conta de computadore, em seguida, clique em seguinte.
      Clique em
    4. Na caixa de diálogo Seleccionar computador , seleccione o Computador Locale, em seguida, clique emConcluir.
      Seleccione
    5. Na caixa de diálogo Adicionar ou Remover Snap-ins , seleccione certificados novamente e, desta vez seleccione a minha conta de utilizador na caixa de diálogo snap-in Certificados .
      Seleccione
  3. Exporte o certificado SHA256 IIS Express de certificados (computador Local) \Personal\Certificates, do seguinte modo:
    1. Abrir o certificado de desenvolvimento do IIS Express, certifique-se de que seleccionou o certificado de SHA256. e, em seguida, clique em Copiar para ficheiro.
      Seleccione o certificado de SHA256 e, em seguida, clique em Copiar para ficheiro...
    2. No Assistente para exportar certificados, seleccione não, não exportar a chave privadae, em seguida, clique em seguinte.
      Na caixa de diálogo da Assistente para exportar certificados, escolheu: não, não exportar a chave privada
    3. Na página seguinte do assistente, seleccioneDER codificado em binário x. 509 (. CER)e, em seguida, clique em seguinte.
      Escolheu binário x. 509 codificado de DER (. CER) e, em seguida, clique em * * Seguinte
    4. Na página seguinte do assistente, seleccione uma localização no disco e siga os restantes passos até ter exportado com êxito o certificado.
  4. Importe o certificado exportado para a seguinte localização:

    Certificados - actual Authorities\Certificates de certificação de raiz de User\Trusted
    Para tal, siga estes passos:
    1. Navegue para certificados - Authorities\Certificates de certificação de raiz de actual User\Trusted e, em seguida, clique em Acções, aponte para All Tasks e, em seguida, clique em * importação.
    2. No Assistente para importar certificados, procure o certificado que que acabou de exportar (fidedignos autoridade de certificação raiz) e, em seguida, seleccione colocar todos os certificados no seguinte arquivo.
      Colocar todos os certificados no arquivo de Authorirty de certificação de raiz fidedigna
    3. Clique em seguinte, verifique se seleccionou o certificado correcto e, em seguida, clique em Concluir.

    Depois de ter importado com êxito o certificado auto-assinado do IIS, já não receberá avisos sobre um certificado não fidedigno durante o desenvolvimento.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3180222 - Última Revisão: 07/22/2016 01:34:00 - Revisão: 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtpt
Comentários