Wie stelle ich ein fehlendes IIS Express SSL-Zertifikat wieder her?

Nach dem Einrichten von HTTPS in IIS Express kann ich gemäß Artikeln wie diesem und jenem keine IIS Express-Site mithilfe von HTTPS laden. In Chrome ich nur:

Diese Webseite ist nicht verfügbar (mit Fehlercode "ERR_CONNECTION_RESET")

... und im IE ich nur:

Internet Explorer kann die Webseite nicht anzeigen

... wenn ich den Anweisungen in diesen Artikeln folge.

Dies hat anscheinend damit zu tun, dass das "IIS Express-Entwicklungszertifikat", das IIS Express automatisch installiert, entfernt wurde. Wie kann ich dieses Zertifikat neu installieren?

Nachdem Sie in IIS Express die Option "Reparieren" ausgewählt haben, wurde das Zertifikat neu installiert und ich kann jetzt IIS Express-Sites mit HTTPS starten.

Das Zertifikat ist zurück:

Und ich kann jetzt die IIS Express-Site mit HTTPS starten:

Für Visual Studio 2015, IIS Express 10, Windows 10 haben diese Optionen bei mir nicht funktioniert. IIS Express 10 hatte keine Reparaturoption.

Ich habe es geschafft, das Problem mit dem IisExpressAdminCmd.exeBefehl zu lösen, der unter verfügbar ist C:\Program Files (x86)\IIS Express.

Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten Folgendes aus:

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:urlToYourSite -UseSelfSigned

Ersetzen von urlToYourSite durch Ihre URL.

z.B

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:https://localhost:44387/ -UseSelfSigned

Danach habe ich IIS Express geschlossen und meine Site von Visual Studio aus neu gestartet. Das selbstsignierte Zertifikat wurde automatisch als vertrauenswürdig eingestuft.

Hoffentlich hilft das.

Manchmal ist dieser Fehler auf ein anderes Zertifikat zurückzuführen, das für localhost installiert wurde. In diesem Fall muss das IIS Express-Zertifikat nicht wiederhergestellt werden. Stattdessen können Sie IIS Express wie folgt anweisen, Ihr vorhandenes Zertifikat zu verwenden:

1. Öffnen Sie das Zertifikat-MMC-Snap-In wie beschrieben hier
2. Finden Sie Ihr localhost-Zertifikat, z. B. unter Persönliche ... Zertifikate, und erhalten Sie den Fingerabdruck:
   1. Rufen Sie den Eigenschaftendialog für das localhost-Zertifikat auf und suchen Sie die Thumbprint-Eigenschaft
   2. Fügen Sie den Fingerabdruckwert in den Editor (oder was auch immer) ein und entfernen Sie die Leerzeichen und Sonderzeichen am Anfang
3. Suchen Sie den Portwert Ihres IIS Express-Projekts:
   1. Gehen Sie zu den Projekteigenschaften in Visual Studio und suchen Sie den Wert "SSL URL", z. B. " https: // localhost: 44300 / MyApp ".
   2. In diesem Beispiel ist 44300 die Portnummer. Wenn Ihr Wert anders ist, ändern Sie diesen Wert in den späteren Befehlen.
4. Verwenden Sie die folgenden Befehle in einer administrativen Eingabeaufforderung (nicht Powershell):

netsh http delete sslcert ipport=0.0.0.0:44300

netsh http add sslcert ipport=0.0.0.0:44300 certhash=your_cert_hash_with_no_spaces appid= {123a1111-2222-3333-4444-bbbbcccdddee}

Die Guid im obigen Befehl kann durch eine von Ihnen generierte ersetzt werden. Es entspricht keinem vorhandenen IIS Express-Wert.

Weitere Informationen finden Sie unter Behandeln von URL-Bindungsfehlern in IIS Express .

Beachten Sie außerdem, dass für die Verwendung von IIS Express mit SSL der verwendete Port im Bereich von 44300 bis 44399 liegen muss ( http://www.iis.net/learn/extensions/using-iis-express/running-iis-express-). ohne Administratorrechte ).

Wenn Sie IIS Express in Visual Studio verwenden, stellen Sie sicher, dass der ausgewählte Port im erforderlichen Bereich liegt: vs Einstellung für iis Express

Mit dem neuen Chrome 58 hilft nichts aus den folgenden Antworten. Ich habe gerade 1 Stunde damit verbracht, Zertifikate zu deinstallieren / neu zu installieren und herauszufinden, wo das Problem liegt.

Anscheinend wird Chrome 58 das Zertifikat ablehnen, weil "missing_subjectAltName"

Die Lösung ist entweder die Passphrase "badidea" oder wenn Sie Popups für die Anmeldung öffnen müssen, müssen Sie Folgendes verwenden:

chrome: // flags / # allow-unsicher-localhost

Die Quelle ist und die positive Bewertung gehört zu: https://stackoverflow.com/a/38926117/2089232 :)

Ich wollte das hinzufügen, weil es lächerlich ist, aber vielleicht hilft es jemandem. Denken Sie daran, dass ich meine Projekteigenschaften noch nie zuvor geöffnet hatte, sodass ich keine Ahnung habe, wie dies passiert ist (ich habe dies nicht selbst geändert oder die Möglichkeit dazu gehabt), aber unter Projekt> Eigenschaften> Web wurde meine SSL-URL als meine übliche URL aufgeführt aber als http anstelle von https (war zuvor https, weil es vorher funktionierte). Ich habe alle auf dieser Seite aufgeführten Schritte durchlaufen, VS und dann IIS deinstalliert und schließlich den Fehler festgestellt, der https: // mySSLURL hätte sein sollen (aber das s in https fehlte). Nachdem ich http in https geändert hatte, funktionierte alles wieder.

Sie können IIS Express 10.0 (oder eine beliebige Version) neu installieren, um das fehlende Zertifikat zu beheben. Hier von Microsoft herunterladen

Ich hatte gerade dieses Problem, nachdem ich mein VS 2017 auf die neueste (n) Version (en) aktualisiert und ein neues (.Net) MVC / WebAPI-Projekt (aus Vorlage) erstellt hatte. Ich konnte dies beheben, indem ich meine Portnummern so anpasste, dass sie im richtigen Bereich lagen

Chorme Standardportbereiche für DEV SSL

Was ich hier finden konnte: https://www.pluralsight.com/guides/visual-studio-2017-resolving-ssl-tls-connections-problems-with-iis-express

Hoffe das hilft!