Comment utiliser SSL avec Visual Studio 2013

Question

Je suis ce tutorial sur la façon de créer une application MVC 5 avec connexion externe. Le problème est que quand j'arrive à l'étape qui utilise SSL (https) je ne reçois pas les avertissements appropriés (qui sont censés rendre mon contenu approuvé sur IE et Chrome après SSL) que le gars dans le tutoriel obtient, quel que soit le navigateur lancez-le, je reçois un avertissement de contenu non approuvé.

Même dans le tutoriel, le gars l'obtient pour Firefox puisque "Firefox utilise son propre magasin de certificats, il affichera donc un avertissement". Comment contournez-vous cela? Je ne veux pas que tous les utilisateurs de Firefox obtiennent un avertissement lorsqu'ils accèdent à mon site Web.

Donc, fondamentalement, comment faire pour que les navigateurs fassent confiance à mon site après avoir activé SSL?

Pour le rendre plus clair est un code ici que j'utilise pour enable-exigence https:

public class FilterConfig 
    { 
     public static void 
     RegisterGlobalFilters(GlobalFilterCollection filters) 
     { 
      filters.Add(new HandleErrorAttribute()); 
      filters.Add(new System.Web.Mvc.AuthorizeAttribute()); 
      filters.Add(new RequireHttpsAttribute()); 
     } 
    } 

Et puis pour permettre ma page d'accueil et LoginPage à accéder sans autorisation:

public class HomeController : Controller 
    { 
     [AllowAnonymous] 
     ... 

Answer 1

Le demo vous suivez des discussions sur l'utilisation d'un certificat auto-signé, cela devrait être utilisé uniquement à des fins de test local, il produit un certificat valide sans autorité de certification (CA), cela signifie qu'aucun utilisateur ne lui fera automatiquement confiance. Vous pouvez en savoir plus sur les certificats auto-signés here.

Dans la démo, vous êtes invité à faire confiance au certificat, ce installe sur votre pas magasin de certificats local, vous êtes invité plus, il est à vous de déterminer si vous faites confiance à ce certificat ou non comme il le fait pas provenir d'une autorité de certification de confiance. Cela ne l'approuve pas pour une utilisation pour un autre utilisateur, tout utilisateur naviguant sur votre site test recevra également la même invite. Lorsque vous êtes prêt pour les autres utilisateurs à utiliser votre site, vous devez fournir un certificat valide d'une autorité de certification de confiance, sauf s'il s'agit d'un site interne et que votre société dispose déjà de PKI, vous devez en acheter un, voir here ou here pour un gratuit.

Si vous hébergez votre site sur Azure et que cela ne vous dérange pas d'utiliser le domaine azurewebsites.net, alors vous obtenez ssl gratuitement. Si vous souhaitez utiliser votre propre nom d'hôte et utiliser Azure, alors vous devrez passer à un site standard, @ troy-hunt a une bonne description de la façon d'y parvenir here.