Как восстановить отсутствующий сертификат IIS Express SSL?

После настройки HTTPS в IIS Express, согласно таким статьям, как эта и эта , я не могу на самом деле загрузить сайт IIS Express с использованием HTTPS. В Chrome я получаю только:

Эта веб-страница недоступна (с кодом ошибки "ERR_CONNECTION_RESET")

... и в IE я получаю только:

Internet Explorer не может отобразить веб-страницу

... когда я следую указаниям в этих статьях.

По-видимому, это связано с тем, что «Сертификат разработки IIS Express», который автоматически устанавливается IIS Express, был удален. Как мне переустановить этот сертификат?

После перехода на «Установка и удаление программ» и выбора «Восстановить» в IIS Express сертификат был переустановлен, и теперь я могу запускать сайты IIS Express с использованием HTTPS.

Сертификат вернулся:

И теперь я могу запустить сайт IIS Express, используя HTTPS:

Для Visual Studio 2015, IIS Express 10, Windows 10 эти параметры не работали для меня. В IIS Express 10 не было варианта ремонта.

Мне удалось решить проблему с помощью IisExpressAdminCmd.exeкоманды, доступной на C:\Program Files (x86)\IIS Express.

Из командной строки с повышенными привилегиями запустите:

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:urlToYourSite -UseSelfSigned

Замена urlToYourSite на ваш URL.

например

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:https://localhost:44387/ -UseSelfSigned

После этого я закрыл IIS Express и перезапустил свой сайт из Visual Studio, и он предложил автоматически доверять самозаверяющему сертификату.

Надеюсь, это поможет.

Иногда эта ошибка происходит из-за другого сертификата, установленного для localhost. В этом случае нет необходимости восстанавливать сертификат IIS Express. Вместо этого вы можете сделать следующее, чтобы IIS Express использовал существующий сертификат:

1. Откройте оснастку MMC «Сертификаты», как описано здесь.
2. Найдите свой сертификат localhost, например, в разделе Личные ... Сертификаты и получите его отпечаток:
   1. Откройте диалоговое окно свойств для сертификата localhost и найдите свойство Thumbprint.
   2. Вставьте значение отпечатка в Блокнот (или что-то еще) и удалите пробелы и любые специальные символы в начале
3. Найдите значение порта вашего проекта IIS Express:
   1. Перейдите к свойствам проекта в Visual Studio и найдите значение «SSL URL», например « https: // localhost: 44300 / MyApp ».
   2. В этом примере 44300 - это номер порта. Если у вас другое, измените это значение в последующих командах.
4. Используйте следующие команды в командной строке администратора (не Powershell):

netsh http delete sslcert ipport=0.0.0.0:44300

netsh http add sslcert ipport=0.0.0.0:44300 certhash=your_cert_hash_with_no_spaces appid= {123a1111-2222-3333-4444-bbbbcccdddee}

Guid в приведенной выше команде может быть заменен на тот, который вы генерируете. Он не соответствует ни одному из существующих значений IIS Express.

Дополнительные сведения см. В разделе « Обработка ошибок привязки URL-адресов в IIS Express» .

Также обратите внимание, что для работы IIS Express с SSL используемый порт должен находиться в диапазоне от 44300 до 44399 ( http://www.iis.net/learn/extensions/using-iis-express/running-iis-express- без административных привилегий ).

Итак, если вы используете IIS Express в Visual Studio, убедитесь, что выбранный порт находится в требуемом диапазоне: vs настройка для iis express

С новым Chrome 58 ничего из ответов ниже не поможет. Я только что потратил 1 час на удаление / переустановку сертификатов и пытался выяснить, в чем проблема.

Судя по всему, Chrome 58 откажется от сертификата, потому что «missing_subjectAltName»

Решением является либо парольная фраза «badidea», либо, если вам нужно открыть всплывающие окна для входа, вы должны использовать:

хром: // флаги / # позволяют нестабильным-локальный

Источник и upvote принадлежит: https://stackoverflow.com/a/38926117/2089232 :)

Я хотел добавить это, потому что это смешно, но, возможно, это кому-то поможет. Имейте в виду, что я никогда раньше не открывал свойства своего проекта, поэтому я понятия не имею, как это произошло (я сам не менял это или не имел возможности сделать это), но в Project> Properties> Web мой URL-адрес SSL был указан как мой обычный URL но как http вместо https (ранее был https, потому что раньше он работал). Я прошел все шаги, перечисленные на этой странице, удалил VS, затем IIS и, наконец, заметил ошибку, которая должна была быть https: // mySSLURL (но в https отсутствовал s). Как только я изменил http на https, все снова заработало.

Вы можете переустановить IIS Express 10.0 (или любую другую нужную вам версию), чтобы исправить отсутствующий сертификат. Скачать с Microsoft можно здесь

Я только что столкнулся с этой проблемой после обновления VS 2017 до последних версий и создал новый (.Net) проект MVC / WebAPI (из шаблона). Я смог исправить это, настроив номера портов так, чтобы они находились в правильном диапазоне.

Диапазон портов Chorme по умолчанию для DEV SSL

Что я смог найти здесь: https://www.pluralsight.com/guides/visual-studio-2017-resolving-ssl-tls-connections-problems-with-iis-express

Надеюсь это поможет!