Activer SSL dans Visual Studio
J'ai activé le SSL dans Visual Studio comme indiqué ci-dessous:
J'ai également définir le ci-dessous:
Lorsque je visite le site via IE (par l'intermédiaire de débogage Visual Studio), je vois ceci:
Lorsque je visite le site via Firefox (via débogage Visual Studio), je vois ceci:
Il n'existe aucune option de progrès pour le site web dans Firefox ou IE. J'ai passé toute la journée à essayer de comprendre ce qui est mal. Ce que je fais mal?
- Avez-vous un certificat? Je suppose que vous utilisez certificat ssl auto-signé (pas confiance) si le navigateur ne vous empêche d'ouvrir la page. Lorsque vous cliquez sur "en Savoir plus", vous devriez être en mesure d'ouvrir la page en dépit de certificat non sécurisé.
- En savoir plus me prend pour un Mozilla de dépannage de la page web.
- comment voulez-vous configurer le certificat dans Visual Studio?
- Ah je vois, donc quelque chose d'autre est mauvais.
- les idées de ce que c'est?
- Regardez ici
- merci mais malheureusement l'avertissement dans la capture d'écran en six ne se produise pas. Je reçois l'ennuyeux et inutile mises en garde dans mon OP. Je ne peux pas croire à quel point c'est difficile.
- Avez-vous créé certificat SSL auto-signé ou obtenir de certificat SSL gratuit de letsencrypt par exemple (voir la section ici par exemple)? Avez-vous configuré IIS Express pour utiliser le certificat? Qui version de Visual Studio que vous utilisez?
- comment dois-je faire? Il n'y a pas d'interface utilisateur pour IIS Express. Je peux créer un certificat auto-signé dans IIS (version complète) et le lier à un site web. Est-il un moyen de le faire dans IIS Express?
- Regardez
%USERPROFILE%\Documents\IISExpress\config\applicationHost.config
. On peut modifier la configuration manuellement. En outre, il y existe"%ProgramFiles%\IIS Express\IisExpressAdminCmd.exe"
décrite dans l'article, que j'ai posté l'origine (voir "ANNEXE Z"). L'utilitaire de simplifier certaines étapes de la configuration SSL. - Avez-vous essayez de naviguer comme localhost:44314. Il n'est pas recommandé d'effectuer un test de SSL avec l'IP que les certificats sont liés à un domaine(s) de nom de.
- Un, oui je l'ai fait. Si je localhost IE recherches Goo9gle pour le mot "localhost", quand je lance l'application dans Visual Studio, ce qui est vraiment gênant. Je n'ai aucune idée de ce qui est mal.
- Essayez de taper complètement - h ttp://localhost:44314 . (enlever l'espace pour éviter la mise en forme)
- Un, je l'ai fait. Il recherche Google pour le mot: localhost.
- Pouvez-vous essayer ce, pour le problème de recherche stackoverflow.com/questions/10764008/...
- quand j'arrive à l'étape de: "Prendre le hachage et branchez-la à la fin de CETTE commande:" l'instruction de traitement fonctionne en permanence, comme si c'est en continu et en boucle infinie. Je ne peux pas croire à quel point c'est difficile. Je pensais que ça allait être une quinzaine de minutes de travail ce matin. Seize heures jusqu'à présent.
- Voulez-vous dire que
netsh http add sslcert ipport=0.0.0.0:443 appid={214124cd-d05b-4309-9af9-9caa44b2b74a} certhash=YOURCERTHASHHERE
œuvres long de la chaux? LeIisExpressAdminCmd.exe
Utilitaire devrait faire de même et vous n'avez même pas besoin de chercher pourcerthash
. Environ seize heures: désolé, mais je ne suis pas un auteur de IIS Express. Certaines choses ne sont vraiment pas si facile. Bonne configuration SSL prendre du temps. Votre ordinateur est-il a publique au nom DNS (pensez-vous de l'utilisation de Dynamic DNS des fournisseurs par exemple) et un site web disponible à partir de l'internet (les ports TCP 80 et 443 sont ouverts)? Vous pouvez obtenir de certificat SSL public. - Quelqu'un peut bien aider s'il vous plaît? J'ai essayé de suivre la longue, compliquée post que Oleg posté, mais qui n'a pas aidé.
- J'ai aussi essayé ce post: codeproject.com/Tips/766918/.... Je ne suis pas invité avec le message: "aimeriez-vous faire confiance à l'IIS Express Certificat SSL" et pas de certificat apparaît dans le magasin de certificats de l'après activation du protocole SSL. S'il vous plaît aider.
- Si vous êtes d'accord pour commencer à partir de zéro, vous pouvez essayer ce hanselman.com/blog/...
- Habituellement, cela signifie que le certificat par défaut liaisons définies par IIS Express programme d'installation a échoué, et vous devez supprimer et réinstaller IIS Express via des Programmes du panneau.
Vous devez vous connecter pour publier un commentaire.
Dire que vous avez un .NET MVC ou de l'API Web de projet et vous souhaitez l'exécuter sur SSL. En d'autres termes, vous souhaitez démarrer le projet sur une URL semblable à https://localhost:xxxx.
La première étape est facile. Il vous suffit de sélectionner le MVC, Web API de nom de projet dans la solution et de localiser la propriété appelée “SSL” dans la fenêtre des propriétés:
La même fenêtre de propriétés sera également montrer l'url HTTPS pour l'application. Dans l'exemple ci-dessus c'est https://localhost:44300/. Copier l'URL et aller à la fenêtre de propriétés du projet. Recherchez l'onglet Web et remplacer l'Url du Projet de la propriété à l'adresse https:
Démarrer l'application. Vous obtiendrez probablement un message dans le navigateur en disant que l'adresse localhost n'est pas digne de confiance, vous pouvez continuer à le site web à vos propres risques. Voici un exemple Chrome en suédois:
Le problème est que le certificat a été installé automatiquement par Visual Studio n'est pas digne de confiance. Vous pouvez localiser le certificat dans le dossier Personnel de l'ordinateur au niveau de certificats dans le composant logiciel enfichable certificats:
Si vous double-cliquez sur le certificat que vous verrez que ce n'est pas digne de confiance:
Le message également offre la solution: le certificat doit être importé dans les autorités de certification racine de dossier. Vous verrez que comme un dossier dans le même composant logiciel enfichable juste en dessous de “Personnel”. Alors, comment pouvons-nous le faire?
Cliquez-droit sur le certificat, puis sélectionnez Toutes les Tâches, Exporter... dans le menu contextuel. Cliquez sur Suivant dans l'assistant exportation de certificat. Laissez l'option “Ne pas exporter la clé privée” option intacte, cliquez sur Suivant. Acceptez la valeur par défaut sur l'écran suivant, c'est à dire “binaire codé DER X. 509” doit rester sélectionné, puis cliquez sur Suivant. Ensuite, vous aurez besoin de fournir un nom et un emplacement pour le fichier exporté. L'appeler “localhost” et l'enregistrer dans un emplacement où vous pouvez facilement le trouver. Cliquez sur Suivant, puis sur Terminer. Il devrait y avoir un message disant que l'exportation a été un succès.
Côté droit-cliquez sur le dossier Autorités de Certification Racine approuvées et sélectionnez Toutes les Tâches, de l'Importation... dans le menu contextuel. Laissez le “Local Machine” option intacte dans l'assistant importation de certificat, cliquez sur Suivant. Accédez au certificat que vous avez enregistré juste avant. Cliquez sur Suivant et acceptez toutes les valeurs par défaut le long de la voie jusqu'à ce que vous atteignez la fin de l'assistant. Il devrait y avoir un message disant que la réussite de l'importation.
Si vous retournez à présent dans le magasin Personnel et double-cliquez sur le localhost certificat, alors vous devriez voir qu'il est digne de confiance:
OK, nous allons commencer le .NET web du projet de nouveau, l'ouverture de la page devrait s'ouvrir sans aucun avertissement. Si vous voyez toujours la même question, puis testez-il d'une nouvelle session de navigateur, par exemple ici dans IE:
Vous pouvez également consulter l'extrait du certificat à partir de la fenêtre du navigateur. Voici un exemple d'IE:
Je vois exactement ce problème de temps en temps, lors de l'utilisation de SSL, et ont constaté que (surtout lorsque l'on travaille sur un autre projet dans un environnement d'équipe) le projet Visual Studio web paramètres SSL (ports) parfois se faire massacrer. Voici ce que j'ai à faire pour les corriger:
Toujours, cela résout le problème pour moi.