Udostępnij za pośrednictwem

Ostrzeżenia dotyczące niezaufanego certyfikatu po zainstalowaniu programu Visual Studio 2015 Update 3

Ten artykuł pomaga rozwiązać problemy z ostrzeżeniami dotyczącymi niezaufanego certyfikatu po zainstalowaniu programu Microsoft Visual Studio 2015 Update 3.

Oryginalna wersja produktu: Visual Studio 2015
Oryginalny numer KB: 3180222

Symptomy

Aplikacje internetowe zostały opracowane za pośrednictwem protokołu Secure protokołu Hypertext Transfer Protocol (HTTPS) przy użyciu wersji programu Visual Studio 2015, Update 1 lub Update 2. Jednak po zainstalowaniu programu Visual Studio 2015 Update 3 zaczniesz otrzymywać ostrzeżenia dotyczące niezaufanego certyfikatu.

Przyczyna

Podczas początkowej instalacji programu Visual Studio program Internet Information Services (IIS) Express instaluje certyfikat z podpisem własnym w Certificates (Local Computer)\Personal\Certificates folderze, jeśli certyfikat jeszcze nie istnieje. Podczas pierwszego debugowania aplikacji internetowej korzystającej z protokołu SSL (Secure Sockets Layer) zostanie wyświetlony monit o zainstalowanie tego certyfikatu w folderze Certificates - Current User\Trusted Root Certification Authorities\Certificates .

Podczas uaktualniania do programu Visual Studio 2015 Update 3 program IIS Express instaluje nowy certyfikat z podpisem własnym SHA256 w folderze Certificates (Local Computer)\Personal\Certificates . Jednak ponieważ w folderze Certificates - Current User\Trusted Root Certification Authorities\Certificates jest już zainstalowany certyfikat, program Visual Studio nie wyświetli monitu o zainstalowanie nowego certyfikatu SHA256 w folderze Certificates - Current User\Trusted Root Certification Authorities\Certificates .

Metoda 1. Używanie skryptu programu PowerShell

Uwaga 16.

Jest to preferowana metoda.

  1. Uruchom następujący skrypt w zintegrowanym środowisku skryptów środowiska Windows PowerShell (ISE):

    ipmo PKI
$name = [GUID]::NewGuid()
$cerFile = "$env:TEMP\$name.cer"
$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication |
? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and
($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and
($_.EnhancedKeyUsageList.Count -eq 1)}
if ($certs.Count -eq 0)
{
    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express.
    Please make sure that the latest version of IIS Express is installed.'
}
else
{
    foreach ($cert in $certs)
    {
        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null
        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null
        Remove-Item $cerFile -Force
    }
    Write-Host 'Successfully installed the certificate to
    Trusted Root Certification Authorities of the current user.'
}

  2. Po wyświetleniu następującego ostrzeżenia kliknij przycisk Tak :

    Zrzut ekranu przedstawiający okno Ostrzeżenie o zabezpieczeniach, które informuje o zainstalowaniu urzędu certyfikacji, który ma reprezentować.

  3. Po zakończeniu działania skryptu powinien zostać wyświetlony następujący komunikat w oknie polecenia programu PowerShell ISE:

    Pomyślnie zainstalowano certyfikat w zaufanych głównych urzędach certyfikacji bieżącego użytkownika.

Metoda 2. Konfigurowanie komputerów w celu zaufania certyfikatowi usług IIS Express

  1. Otwórz konsolę Microsoft Management Console, klikając przycisk Start, wpisując polecenie Uruchom, a następnie naciskając Enter. W oknie dialogowym Uruchamianie wpisz mmc, a następnie kliknij przycisk OK.

    Zrzut ekranu przedstawiający okno Uruchamiania wchodzące w mmc.

  2. Dodaj przystawkę, aby zarządzać certyfikatami dla komputera lokalnego. W tym celu wykonaj następujące kroki:

    1. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę.

      Zrzut ekranu przedstawiający menu Plik. Pozycja menu zatytułowana Dodaj lub Usuń przystawkę i skrót klawiaturowy Ctrl+M są wyróżnione.

    2. W oknie dialogowym Dodawanie lub usuwanie przystawek wybierz pozycję Certyfikaty, a następnie kliknij przycisk Dodaj.

      Zrzut ekranu przedstawiający okno dialogowe Dodawanie lub usuwanie przystawek z wybranym elementem Certyfikaty.

    3. W oknie dialogowym Przystawka Certyfikaty wybierz pozycję Konto komputera, a następnie kliknij przycisk Dalej.

      Zrzut ekranu przedstawiający okno dialogowe przystawki Certyfikaty z zaznaczoną opcją Konto komputera.

    4. W oknie dialogowym Wybieranie komputera wybierz pozycję Komputer lokalny, a następnie kliknij przycisk Zakończ.

      Zrzut ekranu przedstawiający okno dialogowe Wybieranie komputera z zaznaczoną opcją komputera lokalnego.

    5. W oknie dialogowym Dodawanie lub usuwanie przystawek ponownie wybierz pozycję Certyfikaty, a tym razem wybierz pozycję Moje konto użytkownika w oknie dialogowym przystawki Certyfikaty.

      Zrzut ekranu przedstawiający okno dialogowe przystawki Certyfikaty z zaznaczonym kontem użytkownika.

  3. Wyeksportuj certyfikat SHA256 IIS Express z Certificates (Local Computer)\Personal\Certificatesprogramu w następujący sposób:

    1. Otwórz certyfikat programowania ekspresowego usług IIS, sprawdź, czy wybrano certyfikat SHA256. a następnie kliknij przycisk Kopiuj do pliku.

      Zrzut ekranu przedstawiający wybieranie certyfikatu SHA256 i przycisku Kopiuj do pliku.

    2. W Kreatorze eksportu certyfikatów wybierz pozycję Nie, nie eksportuj klucza prywatnego, a następnie kliknij przycisk Dalej.

      Zrzut ekranu przedstawiający okno dialogowe Kreatora eksportu certyfikatów, aby wybrać opcję Nie, nie eksportuj klucza prywatnego.

    3. Na następnej stronie kreatora wybierz plik binarny X.509 zakodowany w formacie DER (. CER), a następnie kliknij przycisk Dalej.

      Zrzut ekranu przedstawiający stronę w celu sprawdzenia kodowanego binarnego X.509 DER (. Opcja CER).

    4. Na następnej stronie kreatora wybierz lokalizację na dysku i wykonaj pozostałe kroki do momentu pomyślnego wyeksportowania certyfikatu.

  4. Zaimportuj wyeksportowany certyfikat do następującej lokalizacji:
    Certificates - Current User\Trusted Root Certification Authorities\Certificates

    W tym celu wykonaj następujące kroki:

    1. Przejdź do Certificates - Current User\Trusted Root Certification Authorities\Certificates folderu, a następnie kliknij pozycję Akcja, wskaż pozycję Wszystkie zadania, a następnie kliknij przycisk Importuj.

    2. W Kreatorze importu certyfikatów przejdź do wyeksportowanego certyfikatu (zaufane główne urzędy certyfikacji), a następnie wybierz pozycję Umieść wszystkie certyfikaty w następującym magazynie.

      Zrzut ekranu przedstawiający stronę w celu sprawdzenia, czy wszystkie certyfikaty są przechowywane w następującym magazynie. Magazyn jest zaufanymi głównymi urzędami certyfikacji.

    3. Kliknij przycisk Dalej, sprawdź, czy wybrano prawidłowy certyfikat, a następnie kliknij przycisk Zakończ.

Po pomyślnym zaimportowaniu certyfikatu z podpisem własnym usług IIS podczas programowania nie będą już wyświetlane ostrzeżenia o niezaufanym certyfikacie.