Làm cách nào để khôi phục Chứng chỉ SSL IIS Express bị thiếu?

Sau khi thiết lập HTTPS trong IIS Express, theo các bài viết như thế này và thế này , tôi không thể thực sự tải một trang web IIS Express bằng HTTPS. Trong Chrome , tôi chỉ nhận được:

Trang web này không khả dụng (với mã lỗi "ERR_CONNECTION_RESET")

... và trong IE tôi chỉ nhận được:

Internet Explorer không thể hiển thị trang web

... khi tôi làm theo chỉ dẫn trong những bài báo đó.

Có vẻ như điều này liên quan đến thực tế là "Chứng chỉ phát triển IIS Express" mà IIS Express cài đặt tự động đã bị xóa. Làm thế nào để tôi cài đặt lại chứng chỉ này?

Sau khi đi đến Thêm / Xóa Chương trình và chọn tùy chọn "Sửa chữa" trên IIS Express, chứng chỉ đã được cài đặt lại và bây giờ tôi có thể khởi chạy các trang IIS Express bằng HTTPS.

Giấy chứng nhận đã trở lại:

Và bây giờ tôi có thể khởi chạy trang IIS Express bằng HTTPS:

Đối với Visual Studio 2015, IIS Express 10, Windows 10, các tùy chọn này không phù hợp với tôi. IIS Express 10 không có tùy chọn sửa chữa.

Tôi quản lý để giải quyết vấn đề bằng cách sử dụng IisExpressAdminCmd.exelệnh có sẵn tại C:\Program Files (x86)\IIS Express.

Từ một dấu nhắc lệnh nâng cao chạy:

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:urlToYourSite -UseSelfSigned

Thay thế urlToYourSite bằng url của bạn.

ví dụ

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:https://localhost:44387/ -UseSelfSigned

Sau đó, tôi đã đóng IIS Express và khởi động lại trang web của mình từ Visual Studio và nó được nhắc tự động tin tưởng vào chứng chỉ tự ký.

Mong rằng sẽ giúp.

Đôi khi lỗi này là do một chứng chỉ khác được cài đặt cho localhost. Nếu đó là trường hợp, không cần phải khôi phục chứng chỉ IIS Express. Thay vào đó, bạn có thể làm như sau để yêu cầu IIS Express sử dụng chứng chỉ hiện có của bạn:

1. Mở snap-in Chứng chỉ MMC như được mô tả ở đây
2. Tìm chứng chỉ localhost của bạn, ví dụ như trong Cá nhân ... Chứng nhận và lấy dấu vân tay của nó:
   1. Đưa ra hộp thoại thuộc tính cho chứng chỉ localhost và tìm thuộc tính Thumbprint
   2. Dán giá trị vân tay vào Notepad (hoặc bất cứ thứ gì) và xóa khoảng trắng và bất kỳ ký tự đặc biệt nào ở đầu
3. Tìm giá trị cổng của dự án IIS Express của bạn:
   1. Chuyển đến các thuộc tính dự án trong Visual Studio và tìm giá trị "URL SSL", ví dụ: " https: // localhost: 44300 / MyApp ".
   2. Trong ví dụ này 44300 là số cổng. Nếu bạn khác, thay đổi giá trị đó trong các lệnh sau.
4. Sử dụng các lệnh sau trong dấu nhắc lệnh quản trị (không phải Powershell):

netsh http delete sslcert ipport=0.0.0.0:44300

netsh http add sslcert ipport=0.0.0.0:44300 certhash=your_cert_hash_with_no_spaces appid= {123a1111-2222-3333-4444-bbbbcccdddee}

Hướng dẫn trong lệnh trên có thể được thay thế bằng lệnh mà bạn tạo. Nó không tương ứng với bất kỳ giá trị IIS Express hiện có.

Để tham khảo thêm, xem Xử lý lỗi liên kết URL trong IIS Express .

Cũng lưu ý rằng để IIS Express hoạt động với SSL, cổng được sử dụng phải nằm trong phạm vi 44300 đến 44399 ( http://www.iis.net/learn/extensions/USE-iis-express/rasty-iis-express- không có hành chính-đặc quyền ).

Vì vậy, nếu bạn đang sử dụng IIS Express trong Visual Studio, hãy đảm bảo rằng cổng được chọn nằm trong phạm vi bắt buộc: so với cài đặt cho iis express

Với Chrome 58 mới, không có gì từ các câu trả lời dưới đây sẽ giúp ích. Tôi mới dành 1 giờ để gỡ cài đặt / cài đặt lại chứng chỉ và cố gắng tìm ra vấn đề ở đâu.

Rõ ràng Chrome 58 sẽ từ chối chứng chỉ vì "thiếu_subjectAltName"

Giải pháp là cụm mật khẩu "badidea" hoặc nếu bạn cần mở cửa sổ bật lên để đăng nhập, bạn phải sử dụng:

chrome: // flags / # allow-insecure-localhost

Nguồn là và upvote thuộc về: https://stackoverflow.com/a/38926117/2089232 :)

Tôi muốn thêm cái này, vì nó vô lý nhưng có lẽ nó sẽ giúp được ai đó. Hãy nhớ rằng tôi chưa bao giờ mở thuộc tính dự án của mình trước đây vì vậy tôi không biết điều này xảy ra như thế nào (tôi không thay đổi điều này hoặc có cơ hội), nhưng trong Project> Properties> Web, url SSL của tôi được liệt kê là URL thông thường của tôi nhưng là http thay vì https (trước đây là https vì nó hoạt động trước đó). Tôi đã trải qua tất cả các bước được liệt kê trên trang này, gỡ cài đặt VS, rồi IIS và cuối cùng nhận thấy lỗi đáng lẽ là https: // mySSLURL (nhưng thiếu s trong https). Khi tôi thay đổi http thành https, mọi thứ sẽ hoạt động trở lại.

Bạn có thể cài đặt lại IIS Express 10.0 (hoặc bất kỳ phiên bản nào bạn cần) để sửa chứng chỉ bị thiếu. Tải xuống từ Microsoft tại đây

Tôi vừa gặp vấn đề này sau khi cập nhật VS 2017 của mình lên (các) phiên bản mới nhất và tạo một dự án MVC / WebAPI (.Net) mới (từ mẫu). Tôi đã có thể khắc phục điều này bằng cách điều chỉnh số cổng của mình trong phạm vi chính xác

Chorme Phạm vi cổng mặc định cho DEV SSL

Mà tôi có thể tìm thấy ở đây: https://www.pluralsight.com/guides/visual-studio-2017-resolve-ssl-tls-connections-probols-with-iis-express

Hi vọng điêu nay co ich!