Warnungen zu einem nicht vertrauenswürdigen Zertifikat nach der Installation von Visual Studio 2015 Update 3

  • Artikel
  • 3 Minuten Lesedauer

Dieser Artikel hilft Ihnen, die Warnungen zu beheben, die für ein nicht vertrauenswürdiges Zertifikat auftreten, nachdem Sie Microsoft Visual Studio 2015 Update 3 installiert haben.

Ursprüngliche Produktversion:   Visual Studio 2015
Ursprüngliche KB-Nummer:   3180222

Problembeschreibung

Sie haben Webanwendungen über HTTPS (Hypertext Transfer Protocol Secure) mithilfe der Releaseversion von Visual Studio 2015, Update 1 oder Update 2 entwickelt. Nach der Installation von Visual Studio 2015 Update 3 erhalten Sie jedoch Warnungen zu einem nicht vertrauenswürdigen Zertifikat.

Ursache

Während der Erstinstallation von Visual Studio installiert Internetinformationsdienste (IIS) Express ein selbstsigniertes Zertifikat in den Certificates (Local Computer)\Personal\Certificates Ordner, wenn noch kein Zertifikat vorhanden ist. Beim ersten Debuggen einer Webanwendung, die Ssl (Secure Sockets Layer) verwendet, werden Sie aufgefordert, dieses Zertifikat im Certificates - Current User\Trusted Root Certification Authorities\Certificates Ordner zu installieren.

Während des Upgrades auf Visual Studio 2015 Update 3 installiert IIS Express ein neues selbstsigniertes SHA256-Zertifikat im Certificates (Local Computer)\Personal\Certificates Ordner. Da jedoch bereits ein Zertifikat im Certificates - Current User\Trusted Root Certification Authorities\Certificates Ordner installiert ist, Visual Studio Sie nicht auffordern, das neue SHA256-Zertifikat im Certificates - Current User\Trusted Root Certification Authorities\Certificates Ordner zu installieren.

Methode 1: Verwenden eines PowerShell-Skripts

Hinweis

Dies ist die bevorzugte Methode.

  1. Führen Sie das folgende Skript in der Windows PowerShell Integrated Scripting Environment (ISE) aus:

    ipmo PKI
$name = [GUID]::NewGuid()
$cerFile = "$env:TEMP\$name.cer"
$certs = Get-ChildItem Cert:\LocalMachine\My -DnsName localhost -SSLServerAuthentication |
? {($_.FriendlyName -eq 'IIS Express Development Certificate') -and
($_.SignatureAlgorithm.FriendlyName -ieq 'sha256RSA') -and
($_.EnhancedKeyUsageList.Count -eq 1)}
if ($certs.Count -eq 0)
{
    Write-Error 'Cannot find any SHA256 certificate generated by IIS Express.
    Please make sure that the latest version of IIS Express is installed.'
}
else
{
    foreach ($cert in $certs)
    {
        Export-Certificate -Cert $cert.PSPath -FilePath $cerFile -Type CERT | Out-Null
        Import-Certificate -FilePath $cerFile -CertStoreLocation Cert:\CurrentUser\Root | Out-Null
        Remove-Item $cerFile -Force
    }
    Write-Host 'Successfully installed the certificate to
    Trusted Root Certification Authorities of the current user.'
}

  2. Klicken Sie auf "Ja ", wenn Sie die folgende Warnung erhalten:

    Screenshot des Fensters "Sicherheitswarnung", in dem Sie wissen, ob Sie eine Zertifizierungsstelle installieren möchten, die dies darstellt.

  3. Nach abschluss der Ausführung des Skripts sollte die folgende Meldung im PowerShell ISE-Befehlsfenster angezeigt werden:

    Das Zertifikat wurde erfolgreich in den vertrauenswürdigen Stammzertifizierungsstellen des aktuellen Benutzers installiert.

Methode 2: Konfigurieren von Computern, um dem IIS Express Zertifikat zu vertrauen

  1. Öffnen Sie die Microsoft Management Console, indem Sie auf "Start" klicken, " Ausführen" eingeben und dann die EINGABETASTE drücken. Geben Sie im Dialogfeld "Ausführen " mmc ein, und klicken Sie dann auf "OK".

    Screenshot des Fensters "Ausführen", das mmc eingibt.

  2. Fügen Sie ein Snap-In zum Verwalten von Zertifikaten für den lokalen Computer hinzu. Gehen Sie dazu wie folgt vor:

    1. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

      Screenshot des Menüs "Datei". Der Menüeintrag "Snap-In hinzufügen oder entfernen" und die zugehörige Tastenkombination STRG+M sind hervorgehoben.

    2. Wählen Sie im Dialogfeld "Snap-Ins hinzufügen oder entfernen " die Option "Zertifikate" aus, und klicken Sie dann auf "Hinzufügen".

      Screenshot des Dialogfelds "Snap-Ins hinzufügen oder entfernen" mit ausgewähltem Zertifikatelement.

    3. Wählen Sie im Dialogfeld " Zertifikate-Snap-In " die Option "Computerkonto" aus, und klicken Sie dann auf "Weiter".

      Screenshot des Dialogfelds "Zertifikate-Snap-In" mit aktivierter Option "Computerkonto".

    4. Wählen Sie im Dialogfeld " Computer auswählen " die Option "Lokaler Computer" aus, und klicken Sie dann auf "Fertig stellen".

      Screenshot des Dialogfelds "Computer auswählen" mit aktivierter Option "Lokaler Computer".

    5. Wählen Sie im Dialogfeld "Snap-Ins hinzufügen oder entfernen" erneut "Zertifikate" aus, und wählen Sie dieses Mal im Dialogfeld "Zertifikate-Snap-In" die Option "Mein Benutzerkonto" aus.

      Screenshot des Dialogfelds "Zertifikate-Snap-In", in dem mein Benutzerkonto aktiviert ist.

  3. Exportieren Sie das SHA256-IIS Express-Zertifikat wie folgt:Certificates (Local Computer)\Personal\Certificates

    1. Öffnen Sie das IIS Express-Entwicklungszertifikat, vergewissern Sie sich, dass Sie das SHA256-Zertifikat ausgewählt haben. und klicken Sie dann auf "In Datei kopieren".

      Screenshot des Auswählens des SHA256-Zertifikats und der Schaltfläche "In Datei kopieren".

    2. Wählen Sie im Zertifikatexport-Assistenten "Nein" aus, exportieren Sie den privaten Schlüssel nicht, und klicken Sie dann auf "Weiter".

      Screenshot des Dialogfelds "Zertifikatexport-Assistent", um "Nein" auszuwählen, die Option für den privaten Schlüssel nicht exportieren.

    3. Wählen Sie auf der nächsten Seite des Assistenten DER-codierte Binärdatei X.509 (. CER) aus, und klicken Sie dann auf "Weiter".

      Screenshot der Seite zum Überprüfen der DER-codierten Binärdatei X.509 (. CER) option.

    4. Wählen Sie auf der nächsten Seite des Assistenten einen Speicherort auf dem Datenträger aus, und führen Sie die verbleibenden Schritte aus, bis Sie das Zertifikat erfolgreich exportiert haben.

  4. Importieren Sie das exportierte Zertifikat an den folgenden Speicherort:
    Certificates - Current User\Trusted Root Certification Authorities\Certificates

    Gehen Sie dazu wie folgt vor:

    1. Navigieren Sie zum Certificates - Current User\Trusted Root Certification Authorities\Certificates Ordner, und klicken Sie dann auf "Aktion", zeigen Sie auf "Alle Aufgaben", und klicken Sie dann auf "Importieren".

    2. Navigieren Sie im Zertifikatimport-Assistenten zu dem Zertifikat, das Sie exportiert haben (Vertrauenswürdige Stammzertifizierungsstellen), und wählen Sie dann "Alle Zertifikate im folgenden Speicher platzieren" aus.

      Screenshot der Seite zum Aktivieren von "Alle Zertifikate im folgenden Speicher platzieren". Der Speicher ist vertrauenswürdige Stammzertifizierungsstellen.

    3. Klicken Sie auf "Weiter", vergewissern Sie sich, dass Sie das richtige Zertifikat ausgewählt haben, und klicken Sie dann auf "Fertig stellen".

Nachdem Sie das selbstsignierte IIS-Zertifikat erfolgreich importiert haben, erhalten Sie während der Entwicklung keine Warnungen mehr zu einem nicht vertrauenswürdigen Zertifikat.