Behandeln von Proxy- und Firewallproblemen in Visual Studio

Wenn Sie Visual Studio hinter einem Unternehmensproxy oder einer Firewall verwenden, treten möglicherweise Konnektivitätsprobleme auf, die Sich auf Features auswirken, die Netzwerkzugriff erfordern, z. B. NuGet-Paketwiederherstellung, Erweiterungsinstallation und KI-basierte Features. Proxyprobleme sind in der Regel in zwei Kategorien unterteilt:

• Konfigurationsprobleme: Probleme mit der Konfiguration des Proxyservers, Zertifikaten oder der Netzwerkkonfiguration. Diese Probleme werden von Ihrem IT-Administrator behoben.

• Erforderliche Einstellungen: Visual Studio erfordert zusätzliche Informationen zur Netzwerkkonfiguration. Sie können Proxyeinstellungen direkt in der IDE konfigurieren. Anweisungen zum Konfigurieren von Proxyeinstellungen in Visual Studio finden Sie unter "Konfigurieren von Proxyeinstellungen".

  Hinweis

  In allen Visual Studio 2026-Installationen ist die Proxykonfiguration noch nicht verfügbar. Wenn dies in Ihrer Installation nicht angezeigt wird, können Sie Visual Studio-Insider installieren, um sie zu testen. Oder zeigen Sie die Visual Studio 2022-Version dieser Seite an, um Anleitungen zu erhalten.

• Produktprobleme: Wenn Sie festgestellt haben, dass Ihr Problem kein Konfigurationsproblem ist oder die angegebenen Einstellungen nicht auf das angezeigte Problem eingehen, kann dies ein Produktproblem sein. Führen Sie die Schritte unter "Diagnoseinformationen sammeln" aus, bevor Sie ein Ticket übermitteln.

Dieser Artikel hilft Ihnen, zu ermitteln, in welche Kategorie Ihr Problem fällt, und bietet Lösungen für häufige Probleme.

Voraussetzungen

Stellen Sie vor der Behebung von Proxyproblemen folgendes sicher:

• Visual Studio installiert und auf die neueste Version aktualisiert.
• Die erforderlichen URLs, die über Ihre Firewall zulässig sind. Siehe Installieren und Verwenden von Visual Studio hinter einer Firewall oder einem Proxyserver.

Bekannte Probleme und deren Lösung

In den folgenden Abschnitten werden allgemeine Proxyprobleme und deren Lösungen beschrieben.

SSL-Verbindungsfehler (Zertifizierungsstelle nicht vertrauenswürdig)

Symptom: Sie sehen einen Fehler wie System.Net.Http.HttpRequestException: The SSL connection could not be established bei einer inneren Ausnahme IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host.

Kategorie: Konfigurationsproblem

Lösung: Ihr Proxyserver verwendet eine Zertifizierungsstelle (Ca), die installiert und vertrauenswürdig sein muss. Führen Sie beide der folgenden Schritte aus:

1. Installieren Sie alle Proxy-Zertifikate (Stamm- und Zwischenzertifikate) im Speicher der Windows-Vertrauenswürdigen Stammzertifizierungsstellen. Weitere Informationen finden Sie im Abschnitt Zertifikatsspeicherplatz für vertrauenswürdige Stammzertifizierungsstellen.
2. Legen Sie die Umgebungsvariable NODE_EXTRA_CA_CERTS auf den Pfad der Zertifikatdatei der Zertifizierungsstelle fest. Dieser Schritt ist für Features erforderlich, die Node.js Prozesse verwenden.

Hinweis

Dieser Fehler kann auch auftreten, wenn eine Firewall die Verbindung anstelle eines Proxyproblems blockiert.

Transparente Proxyfehler

Symptom: Netzwerkaufrufe schlagen bei Verwendung eines transparenten Proxys mit verschiedenen Fehlermeldungen fehl.

Kategorie: Konfigurationsproblem

Lösung: Transparente Proxys können eine breite Palette von Problemen verursachen, da sie Datenverkehr ohne explizite Konfiguration abfangen. Der Proxyserver verwendet möglicherweise Zulassungs- oder Sperrlisten für bestimmte Prozesse und Anwendungen. Arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um:

• Überprüfen, ob Visual Studio-Prozesse über den Proxy zulässig sind
• Überprüfen, ob bestimmte Endpunkte blockiert sind
• Überprüfen der SSL-Inspektionseinstellungen

Copilot-Authentifizierung funktioniert, während Copilot Chat nicht funktioniert

Symptom: Sie können sich bei GitHub anmelden und Copilot gibt an, dass Sie authentifiziert sind, die Verwendung des Copilot-Chats führt jedoch zu einem Fehler.

Kategorie: Konfigurationsproblem

Lösung: Diese Symptome bedeuten, dass die eigenen .NET-Anforderungen von Visual Studio fehlschlagen, aber .NET Framework-Anforderungen funktionieren. Es gibt viele mögliche Ursachen, einschließlich Proxys, die bestimmte Endpunkte blockieren oder dass allgemeiner IPv6-Datenverkehr blockiert wird. Überprüfen Sie, ob der IPv6-Datenverkehr nicht von Ihrem Proxy oder Ihrer Firewall blockiert wird. Versuchen Sie es mit einer der folgenden Lösungen:

• Bevorzugt: Konfigurieren Sie Ihren Proxy so, dass IPv6-Datenverkehr zugelassen wird.
• Alternative: Legen Sie die Umgebungsvariable DOTNET_SYSTEM_NET_DISABLEIPV6 auf 1 fest, um IPv4 zu erzwingen.
• Bei Verwendung von Prozess-Zulassungslisten: Hinzufügen DevHub.exe zu Ihrer Firewall- oder Proxy-Zulassungsliste.

Teilweise Zertifikatkettenfehler

Symptom: Stapelablaufverfolgungen zeigen The remote certificate is invalid because of errors in the certificate chain: PartialChain.

Kategorie: Konfigurationsproblem

Lösung: Mindestens ein Zwischenzertifikat fehlt in der Zertifikatkette. Schritte zum Identifizieren fehlender Zertifikate finden Sie unter "Teilweise Zertifikatkettenprobleme diagnostizieren", und arbeiten Sie dann mit Ihrem IT-Administrator zusammen, um sie zu installieren.

Proxyauthentifizierung erforderlich (407 Fehler mit Standardauthentifizierung)

Symptom: Stack-Traces zeigen (407) Proxy Authentication Required bei Verwendung eines Proxys mit Basic-Authentifizierung.

Kategorie: Erforderliche Einstellungen

Lösung: Visual Studio unterstützt die Anmeldung bei GitHub- und Microsoft Entra-Konten hinter einem authentifizierenden Proxy mit Standardauthentifizierung, aber die meisten Versionen von Visual Studio verfügen nicht über Unterstützung für Copilot hinter einem Authentifizierungsproxy mit Standardauthentifizierung.

Beim Start wird eine Eingabeaufforderung angezeigt, um Anmeldeinformationen zu erfassen. Die Anmeldeinformationen bleiben im Windows-Anmeldeinformations-Manager unter Windows-Anmeldeinformationen als VSCredentials_<proxyAddress> Internet- oder Netzwerkadresse erhalten, und dann den Benutzernamen und das Kennwort, das der Proxy benötigt.

Sie können Proxyanmeldeinformationen auch direkt in Visual Studio konfigurieren. Siehe Konfigurieren von Proxyeinstellungen in Visual Studio.

Proxyauthentifizierung erforderlich (NTLM oder Kerberos)

Symptom: Netzwerkabhängige Features funktionieren nicht bei Verwendung eines Proxyservers mit NTLM- oder Kerberos-Authentifizierung.

Kategorie: Erforderliche Einstellungen

Lösung: Konfigurieren von Visual Studio für die Verwendung von Standardproxyanmeldeinformationen:

1. Wechseln Sie zu „Extras“>„Optionen“>„Proxy-Einstellungen“.
2. Wählen Sie "Angemeldetes Windows-Konto verwenden" aus, um Ihre aktuellen Windows-Anmeldeinformationen zu verwenden.
3. Starten Sie Visual Studio neu, damit die Änderungen wirksam werden.

Weitere Informationen finden Sie unter Konfigurieren von Proxyeinstellungen in Visual Studio.

Hinweis

Um diese Problemumgehung später zu deaktivieren, löschen Sie die Umgebungsvariable vollständig. Wenn Sie es auf false setzen, führt dies nicht zur Deaktivierung des Features.

Explizite Proxykonfiguration erforderlich

Symptom: Netzwerkabhängige Features funktionieren nicht, obwohl Ihr Proxy keine Authentifizierung erfordert.

Kategorie: Erforderliche Einstellungen

Lösung: Konfigurieren der Proxyserveradresse explizit:

1. Wechseln Sie zu "Extras>Optionen>Proxyeinstellungen".
2. Wählen Sie "Benutzerdefinierte Proxyeinstellungen verwenden" aus.
3. Geben Sie die PROXYserver-URL und den Port ein.
4. Starten Sie Visual Studio neu, damit die Änderungen wirksam werden.

Weitere Informationen finden Sie unter Konfigurieren von Proxyeinstellungen in Visual Studio.

Ausführliche Schritte zur Proxykonfiguration finden Sie unter Konfigurieren von Proxyeinstellungen in Visual Studio.

Behandeln von PROBLEMEN mit SSL-Zertifikaten

SSL-Zertifikatfehler treten in der Regel auf, wenn Ihr Proxyserver SSL-Überprüfung durchführt und die erforderlichen Zertifikate nicht ordnungsgemäß installiert oder vertrauenswürdig sind. Führen Sie die folgenden Schritte aus, um die Ursache zu diagnostizieren.

Beantworten von Diagnosefragen

Arbeiten Sie durch diese Fragen, um das Problem einzugrenzen:

1. Sind die Zertifikate vertrauenswürdig? Überprüfen Sie, ob das Zertifizierungsstellenzertifikat des Proxys im Zertifikatspeicher des aktuellen Benutzers oder im lokalen Computerspeicher installiert ist.
2. Wird Visual Studio als anderer Benutzer ausgeführt? Wenn Visual Studio als anderer Benutzer als der bei Windows angemeldete Benutzer ausgeführt wird, hat es möglicherweise keinen Zugriff auf Zertifikate im Speicher des aktuellen Benutzers.
3. Sind Sie bei Onlinediensten authentifiziert? Überprüfen Sie, ob Sie sich bei Ihrem Microsoft- oder GitHub-Konto in Visual Studio anmelden können.
4. Funktionierte das Feature zuvor? Wenn das Feature vorher funktionierte und nicht mehr funktionierte, ist wahrscheinlich eine Konfigurationsänderung im Upstream-Netzwerk aufgetreten. Dies ist kein Visual Studio-Produktproblem.
5. Können Sie auf andere Netzwerkressourcen zugreifen? Wenn Sie das Web durchsuchen können, aber Visual Studio-Features fehlschlagen, liegt das Problem speziell bei den Netzwerkverbindungen von Visual Studio.

Identifizieren des Problems basierend auf Symptomen

Verwenden Sie diese Muster, um Ihr spezifisches Problem zu identifizieren:

• Zertifikate im Benutzerspeicher, vs wird als anderer Benutzer ausgeführt: Visual Studio kann möglicherweise nicht auf die Zertifikate zugreifen. Installieren Sie stattdessen Zertifikate im lokalen Computerspeicher.
• Einige Features funktionieren jedoch nicht: Dies weist in der Regel auf ein IPv6-Problem oder einen Unterschied zwischen .NET Framework und .NET Core-Netzwerk hin. Siehe Copilot-Authentifizierung funktioniert, während Copilot Chat nicht funktioniert.
• Gestern funktionierte, heute unterbrochen: Es ist eine Konfigurationsänderung im Upstream-Netzwerk aufgetreten. Wenden Sie sich an Ihren IT-Administrator, um zu ermitteln, was geändert wurde.

Diagnose von Teilzertifikatskettenproblemen

Wenn Fehler angezeigt werden PartialChain , führen Sie die folgenden Schritte aus, um fehlende Zertifikate zu identifizieren. Für diese Schritte ist das OpenSSL-Befehlszeilentool erforderlich.

1. Führen Sie den folgenden Befehl aus, um die Zertifikatkette anzuzeigen, indem Sie PROXY_HOST:PORT durch Ihre Proxyadresse und target.host.com durch den Endpunkt, den Sie erreichen möchten, ersetzen:

   openssl s_client -proxy PROXY_HOST:PORT -connect target.host.com:443 -showcerts -verify 5 </dev/null
   

2. Führen Sie für jedes Zertifikat in der Ausgabe den folgenden Befehl aus, um die Kette zu überprüfen (nach dem Speichern jedes Zertifikats in einer Datei wie cert1.pem, cert2.pemusw.):

   openssl x509 -in cert1.pem -noout -subject -issuer -ski -aki
   

3. Überprüfen Sie die Zertifikatkette, indem Sie Folgendes überprüfen:

   • Der Authority Key Identifier (AKI) des Zertifikats N sollte mit dem SKI (Subject Key Identifier) des Zertifikats N+1 übereinstimmen.
   • Der Aussteller DN des Zertifikats N sollte mit dem Betreff DN des Zertifikats N+1 übereinstimmen.

Wenn Sie eine Unterbrechung in der Kette finden, wenden Sie sich an Ihren IT-Administrator, um die fehlenden Zwischenzertifikate zu erhalten und zu installieren.

Hinweis

.NET lehnt Anforderungen ab, wenn der AKI eines Zertifikats nicht mit dem SKI des nächsten Zertifikats in der Kette übereinstimmt, auch wenn Webbrowser erfolgreich sind. Dies ist eine strengere Überprüfung, als die meisten Browser ausführen.

Produktprobleme: Sammeln von Diagnoseinformationen für Support

Wenn Sie festgestellt haben, dass Ihr Problem kein Konfigurationsproblem ist, nachdem Sie die erforderlichen Einstellungen in Visual Studio angegeben haben, geben Sie bitte ein Feedbackticket ein. Siehe Wie man ein Problem mit Visual Studio meldet. Wenn Sie ein Feedbackticket für Proxyprobleme einreichen, fügen Sie die folgenden Informationen ein, die uns bei der Untersuchung helfen. Je mehr Details Sie angeben, desto schneller können wir feststellen, ob das Problem ein Produktfehler oder ein Konfigurationsproblem ist.

Überprüfen des Authentifizierungsstatus

Überprüfen Sie die folgenden Authentifizierungszustände:

1. GitHub-Authentifizierung:

   • Öffnen Sie den>>Windows-Anmeldeinformationen.
   • Suchen Sie nach Anmeldeinformationen mit dem git: Präfix.
   • Überprüfen Sie %LocalAppData%/.IdentityService/GitHubV3AccountStore.json für GitHub-Kontometadaten.

2. Featurestatus: Beachten Sie, welche Features funktionieren und welche fehlschlagen (z. B. NuGet-Wiederherstellung, Erweiterungsinstallation, KI-Features).

Erfassen von Protokollen und Konfigurationsdetails

Sammeln Sie die folgenden Informationen:

1. Visual Studio-Protokolle: Erstellen einer ZIP-Datei von %temp%/Vslogs.

2. Netzwerkablaufverfolgung: Sammeln Sie nach Möglichkeit eine Fiddler-Ablaufverfolgung mit den fehlgeschlagenen Anforderungen.

3. Proxykonfigurationsdetails:

   • Ist dies ein expliziter oder transparenter Proxy?
   • Ist für den Proxy eine Authentifizierung erforderlich? Wenn ja, welche Art (Basic, NTLM, Kerberos)?
   • Blockiert oder lässt der Proxy bestimmte Anwendungen zu?
   • Sind die erforderlichen Zertifikate installiert und vertrauenswürdig? Sind Zertifikate widerrufen oder abgelaufen?
   • Ist auch eine Firewall konfiguriert?
   • Ist DIE SSL-Inspektion aktiviert?
   • Wird IPv6-Datenverkehr über den Proxy weitergeleitet?

4. Vergleich mit anderen Tools: Funktioniert Visual Studio Code oder andere Anwendungen über diesen Proxy?

Verwandte Inhalte

• Konfigurieren von Proxyeinstellungen in Visual Studio

• Installieren und Verwenden von Visual Studio hinter einer Firewall oder einem Proxyserver
• Problembehandlung bei der Visual Studio-Konnektivität