Jak przywrócić brakujący certyfikat SSL usług IIS Express?

Po skonfigurowaniu protokołu HTTPS w IIS Express, zgodnie z takimi artykułami, jak ten i ten , nie mogę faktycznie załadować witryny IIS Express przy użyciu protokołu HTTPS. W Chrome dostaję tylko:

Ta strona internetowa jest niedostępna (z kodem błędu „ERR_CONNECTION_RESET”)

... aw IE dostaję tylko:

Internet Explorer nie może wyświetlić strony sieci Web

... kiedy postępuję zgodnie ze wskazówkami zawartymi w tych artykułach.

Wydaje się, że ma to związek z faktem, że „IIS Express Development Certificate” instalowany automatycznie przez IIS Express został usunięty. Jak mogę ponownie zainstalować ten certyfikat?

Po przejściu do Dodaj / Usuń programy i wybraniu opcji „Napraw” w IIS Express, certyfikat został ponownie zainstalowany i mogę teraz uruchamiać witryny IIS Express przy użyciu HTTPS.

Certyfikat powrócił:

Mogę teraz uruchomić witrynę IIS Express przy użyciu protokołu HTTPS:

W przypadku programu Visual Studio 2015, IIS Express 10, Windows 10 te opcje nie działały. Usługi IIS Express 10 nie miały opcji naprawy.

Udało mi się rozwiązać problem za pomocą IisExpressAdminCmd.exepolecenia dostępnego pod adresem C:\Program Files (x86)\IIS Express.

Z podwyższonego wiersza polecenia uruchom:

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:urlToYourSite -UseSelfSigned

Zastąpienie urlToYourSite swoim adresem URL.

na przykład

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:https://localhost:44387/ -UseSelfSigned

Następnie zamknąłem IIS Express i ponownie uruchomiłem witrynę z programu Visual Studio, po czym pojawiła się prośba o automatyczne zaufanie samopodpisanemu certyfikatowi.

Mam nadzieję, że to pomoże.

Czasami ten błąd jest spowodowany zainstalowaniem innego certyfikatu dla hosta lokalnego. W takim przypadku nie ma potrzeby przywracania certyfikatu IIS Express. Zamiast tego możesz wykonać następujące czynności, aby poinformować IIS Express, aby używał Twojego istniejącego certyfikatu:

1. Otwórz przystawkę Certyfikaty MMC w sposób opisany tutaj
2. Znajdź certyfikat swojego hosta lokalnego, np. W Personal ... Certicates i uzyskaj jego odcisk palca:
   1. Wywołaj okno dialogowe właściwości certyfikatu hosta lokalnego i znajdź właściwość Odcisk palca
   2. Wklej wartość odcisku palca do Notatnika (lub cokolwiek innego) i usuń spacje i wszelkie znaki specjalne na początku
3. Znajdź wartość portu projektu IIS Express:
   1. Przejdź do właściwości projektu w programie Visual Studio i znajdź wartość „SSL URL”, np. „ Https: // localhost: 44300 / MyApp ”.
   2. W tym przykładzie 44300 to numer portu. Jeśli twoja jest inna, zmień tę wartość w późniejszych poleceniach.
4. Użyj następujących poleceń w administracyjnym wierszu poleceń (nie w programie Powershell):

netsh http delete sslcert ipport=0.0.0.0:44300

netsh http add sslcert ipport=0.0.0.0:44300 certhash=your_cert_hash_with_no_spaces appid= {123a1111-2222-3333-4444-bbbbcccdddee}

Guid w powyższym poleceniu można zastąpić wygenerowanym. Nie odpowiada żadnej istniejącej wartości IIS Express.

Aby uzyskać dalsze informacje, zobacz Obsługa błędów wiązania adresu URL w usługach IIS Express .

Należy również pamiętać, że aby usługi IIS Express współpracowały z protokołem SSL, używany port musi należeć do zakresu od 44300 do 44399 ( http://www.iis.net/learn/extensions/using-iis-express/running-iis-express- bez uprawnień administratora ).

Jeśli więc korzystasz z usług IIS Express w programie Visual Studio, upewnij się, że wybrany port znajduje się w wymaganym zakresie: vs ustawienie dla iis express

Z nowym Chrome 58 nic z poniższych odpowiedzi nie pomoże. Właśnie spędziłem godzinę na odinstalowywaniu / ponownym instalowaniu certyfikatów i próbowaniu ustalenia, gdzie jest problem.

Wygląda na to, że Chrome 58 odrzuci certyfikat, ponieważ „missing_subjectAltName”

Rozwiązaniem jest albo hasło „badidea”, albo jeśli potrzebujesz otwierać wyskakujące okienka do logowania, musisz użyć:

chrome: // flags / # allow-insecure-localhost

Źródłem jest, a głos upvote należy do: https://stackoverflow.com/a/38926117/2089232 :)

Chciałem to dodać, bo to śmieszne ale może komuś to pomoże. Pamiętaj, że nigdy wcześniej nie otwierałem właściwości mojego projektu, więc nie mam pojęcia, jak to się stało (sam tego nie zmieniłem ani nie miałem okazji), ale w Projekt> Właściwości> Sieć mój adres URL SSL został wymieniony jako mój zwykły adres URL ale jako http zamiast https (wcześniej był https, ponieważ wcześniej działał). Wykonałem wszystkie kroki wymienione na tej stronie, odinstalowałem VS, następnie IIS i w końcu zauważyłem błąd, który powinien być https: // mySSLURL (ale brakowało s w https). Kiedy zmieniłem http na https, wszystko znowu działało.

Możesz ponownie zainstalować IIS Express 10.0 (lub dowolną wersję, której potrzebujesz), aby naprawić brakujący certyfikat. Pobierz z Microsoft tutaj

Właśnie miałem ten problem po zaktualizowaniu mojego VS 2017 do najnowszych wersji i utworzeniu nowego projektu (.Net) MVC / WebAPI (z szablonu). Udało mi się to naprawić, dostosowując numery portów, aby mieściły się w odpowiednim zakresie

Domyślne zakresy portów Chorme dla DEV SSL

Które udało mi się znaleźć tutaj: https://www.pluralsight.com/guides/visual-studio-2017-resolving-ssl-tls-connections-problems-with-iis-express

Mam nadzieję że to pomoże!