Momentan sunteți offline, așteptați să vă reconectați la internet

Avertizări despre un certificat de încredere după instalarea Visual Studio 2015 Update 3

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3180222
Simptome
Au dezvoltat aplicaţii web prin HTTPS utilizând versiunea de lansare a Visual Studio 2015, actualizarea 1 sau 2 de actualizare. Cu toate acestea, după ce instalați Visual Studio 2015 Update 3, porniți primi avertizări despre un certificat de încredere.
Cauză
În timpul instalării inițiale Visual Studio, IIS Express instalează un certificat cu semnătură automată în folderul "\Personal\Certificates certificate (computerul Local)" dacă un certificat nu există deja. Prima dată că să depanați o aplicație web care utilizează SSL, vi se solicită să instalați acest certificat în folderul "Certificate – curent User\Trusted autoritate de certificare rădăcină Authorities\Certificates".

În timpul upgrade-ului la Visual Studio 2015 Update 3, IIS Express instalează un certificat nou SHA256 semnate în folderul \Personal\Certificates certificate (Local Computer). Cu toate acestea, deoarece este deja instalat în certificate - folderul curent User\Trusted autoritate de certificare rădăcină Authorities\Certificates, un certificat de Visual Studio nu se poate solicita să instalați noul certificat SHA256 în certificate - folderul curent User\Trusted autoritate de certificare rădăcină Authorities\Certificates.
Rezoluţie

Metoda 1

Notă Aceasta este metoda preferată.

  1. Executați următorul script în Windows PowerShell ISE:

    ipmo PKI$name = [GUID]::NewGuid()$cerFile = "$env:TEMP\$name.cer"$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication | ? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and ($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and ($_.EnhancedKeyUsageList.Count -eq 1)}if ($certs.Count -eq 0){    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express. Please make sure that the latest version of IIS Express is installed.'}else{    foreach ($cert in $certs)    {        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null        Remove-Item $cerFile -Force    }    Write-Host 'Successfully installed the certificate to Trusted Root Certification Authorities of the current user.'}

  2. Faceți clic pe Da când primiți următorul avertisment:

    Avertizare de autoritate de certificare
  3. După ce script termină executarea, ar trebui să vedeți următorul mesaj în fereastra comandă PowerShell ISE:

    A instalat cu succes certificatul la încredere autorități de certificare rădăcină a utilizatorului curent.

Metoda 2

Configurați computerul pentru a IIS Express Certificate de încredere. Pentru a face acest lucru, urmați acești pași:
  1. Deschideți Microsoft consolă de gestionare făcând clic pe Start, tastaţi Executare, apoi apăsați Enter. În casetă de dialog executare , tastaţi MMC, apoi faceți clic pe OK.
    În rezultate de dialog Executare, introduceți mmc și apoi faceți clic pe OK.

  2. Adăugați o completare snap-in pentru a gestiona certificate pentru computer local. Pentru a face acest lucru, urmați acești pași:
    1. În meniul fișier , faceți clic pe Add/Remove Snap-in.
      Consolă adăugarea sau eliminarea de completare snap-in
    2. În casetă de dialog Adăugare sau eliminare programe de completare Snap , selectați certificateși apoi faceți clic pe Adăugare.
      Selectați certificate și apoi faceți clic pe Adăugare.
    3. În casetă de dialog certificate de completare snap-in , selectați contul de Computerși apoi faceți clic pe Următorul.
      Faceți clic pe
    4. În casetă de dialog Selectați computerul , selectați computer local, și apoi faceți clic peTerminare.
      Selectați
    5. În casetă de dialog Adăugare sau eliminare programe de completare Snap selectaţi certificate din nou, şi de această dată, selectați contul de utilizator în casetă de dialog certificate de completare snap-in .
      Selectați
  3. Exportați certificatul SHA256 IIS Express din \Personal\Certificates certificate (Local Computer), după cum urmează:
    1. Deschideți IIS Express dezvoltare certificat, Verificați că ați selectat certificatul SHA256. și apoi faceți clic pe copiați fișierul.
      Selectați certificatul SHA256 și apoi faceți clic pe fișierul copie...
    2. În Expertul de Certificate de Export, selectați nu, exportați cheia privată, și apoi faceți clic pe Următorul.
      În casetă de dialog expert Export Certificate, alegeți: nu, exportați cheia privată
    3. În pagina următoare a expertului, selectaţiDER encoded X.509 binar (. CER), apoi faceți clic pe Next.
      Alegeți DER encoded X.509 binar (. CER) și apoi faceți clic pe ** următorul
    4. În pagina următoare a expertului, selectaţi o locaţie pe disc și urmați pașii rămași până când au exportat cu succes certificatul.
  4. Importați certificatul exportate în următoarea locație:

    Certificate - curentă User\Trusted autoritate de certificare rădăcină Authorities\Certificates
    Pentru a face acest lucru, urmați acești pași:
    1. Navigaţi la certificate - curent User\Trusted autoritate de certificare rădăcină Authorities\Certificates, acțiune, indicați spre Toate activitățile și faceți clic apoi faceți clic pe * Import.
    2. În Expertul de Import certificat, navigați la certificatul că ați exportat doar (încredere autoritate de certificare rădăcină) și apoi selectați locul tuturor certificatelor din magazin următoare.
      Plasați tuturor certificatelor în depozitul de încredere Authorirty de certificare rădăcină
    3. Faceți clic pe Următorul, Verificați că ați selectat certificatul corect și apoi faceți clic pe Terminare.

    După ce aţi importat cu succes certificat cu semnătură automată IIS, veți primi nu mai avertizări despre un certificat de încredere în timpul dezvoltării.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3180222 - Ultima examinare: 07/22/2016 13:22:00 - Revizie: 3.0

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3180222 KbMtro
Feedback