Utiliser ssl avec localhost avec asp.net mvc 5 sur VS2015

Question

J'essaye de tester mon site localement en utilisant SSL avec IIS Express. Il a les propriétés suivantes définies:

• SSL Enabled à 'true'
• SSL URL est réglé https://localhost:44354/

Mais chaque fois que j'ouvre l'adresse https, je reçois l'erreur suivante:

Dans "Microsoft Edge":

Dans Google Chrome:

J'ai lu l'article après des articles, dont certains sur le SO mais en vain. Je l'ai essayé ce qui suit:

• J'ai supprimé mon IIS Express Development Certificate
• J'ai réparé IIS Express 10 via le Control Panel
• J'ai enlevé le certificat localhost j'avais créé manuellement.
• J'ai ajouté <binding protocol="https" bindingInformation="*:44354:localhost" /> à la section bindings la applicationhost.config
• Je me suis arrêté et remis en marche IIS Express.
• Certains suggèrent de changer le port en 443 mais mon SSL URL est en lecture seule dans .NET IDE.
• Quelques articles que j'ai lu:
  • Running IIS Express without Administrative Privileges
  • How do I fix a missing IIS Express SSL Certificate?
  • IIS Express — Getting SSL to Work
  • et beaucoup plus ...

Toute aide serait grandement appréciée.

Merci.

Answer 1

Les certificats auto-signés doivent être approuvés ou les navigateurs ne les accepteront pas. Vous pouvez facilement utiliser Jexus Manager pour configurer que,

https://www.jexusmanager.com/en/latest/tutorials/self-signed.html#to-trust-self-signed-certificate

Alors que si vous préférez manuellement, vous pouvez importer les certificats au magasin racine de confiance autorité de certification dans Windows. En savoir plus sur SSL, certificats, magasins et ainsi de suite (Google chacun d'eux et les apprendre à fond), de sorte que la prochaine fois que vous comprenez vraiment quel est le coupable avant d'essayer tant de choses hors de propos.

Jexus Manager possède également une fonction SSLDiag pour identifier les problèmes potentiels,

https://www.jexusmanager.com/en/latest/tutorials/ssl-diagnostics.html

Mais vous devez savoir assez pour interpréter correctement sa sortie.

Answer 2

Je fini par comprendre en suivant cet article How to trust the IIS Express Self-Signed Certificate mais quelques étapes supplémentaires:

1. Export IIS Express Development certificat local de. Ce certificat peut être trouvé dans la section Server Certificates dans IIS 10.0. Ouvrez le Certificate console en appelant le mmc.exe certmgr.msc à partir de Fichier | Exécuter.

2. Supprimez toutes les instances de localhost sous Trusted Root Certification Authorities|Certificates.

3. Importez le certificat nouvellement créé. Vous aurez invité avec les éléments suivants:

5. Une fois importé, je suis retourné au projet Asp.Net MVC 5, recompiler et couru. Quand je l'ai couru, je me suis invité avec ce qui suit:

C'est quand je savais que j'étais sur la bonne voie comme ce fut la première fois que je l'avais jamais vu ce message! Cliquez sur Oui, et maintenant ce message apparaît:

Et cliquez sur Oui sur ce message ainsi. Votre projet lancera alors le navigateur correspondant.

Aller à l'adresse https définie dans votre projet .net, dans mon exemple, https://localhost:44354/, et vous verrez maintenant le cadenas affiché dans la barre d'adresse pour indiquer qu'il est un site sécurisé:

La plupart de ces réponses étaient déjà disponibles dans différentes réponses fournies sur SO, mais les points manquants ou manquants étaient que je devais exporter mon certificat IIS Express Development, supprimer toutes les entrées localhost (ce que j'avais fait) puis réimporter ce certificat. Une fois cela fait, .NET détecte le changement et vous êtes invité en conséquence.

De toute façon, j'espère que cela aidera les autres.