google chrome - para - ¿Cómo cambio mi certificado IIS Express SSL por uno que funcione con Chrome 58+?

Así es como lo arreglé esto. Puede haber una manera más fácil (¡estoy seguro de que lo hay!)

Paso 1 : abra Windows PowerShell (en modo de administrador) y genere un certificado como este:

New-SelfSignedCertificate -DnsName "localhost", "localhost" -CertStoreLocation "cert:/LocalMachine/My"

Mantenga la huella digital segura.

Paso 2 : abra un símbolo del sistema (en el modo de administrador) y ejecute estos comandos.

El primero eliminará el certificado IIS Express actual para los puertos 44300-44399.

for /L %i in (44300,1,44399) do netsh http delete sslcert ipport=0.0.0.0:%i

El siguiente agregará su nuevo certificado a esos puertos. Cambia la huella digital obviamente .

for /L %i in (44300,1,44399) do netsh http add sslcert ipport=0.0.0.0:%i certhash=33459ADA4D5329673604F43A073B7F43084818A7 appid={214124cd-d05b-4309-9af9-9caa44b2b74a}

La aplicación es para IIS Express 10, creo. Es posible que desee comprobar que su aplicación IIS Express sea la misma que la mía. Para hacer eso, haz esto:

netsh http show sslcert

Paso 3 : reinicia IIS Express y Chrome, luego ejecuta uno de tus sitios en Chrome.

Te volverá a dar la advertencia de seguridad. Vaya a la página y luego vaya a Configuración> configuración avanzada, HTTPS / SSL Administrar certificados. Aquí, exporte el certificado de Personal e importe el certificado a Trusted Root Certificate Authorities (lo hice como .p7b) y luego reinicie Chrome.

Prueba el sitio nuevamente, debes estar seguro ahora.

Puedes hacer todo esto fuera de Chrome en certmgr también.

Editar: pasos alternativos para el Paso 3 anterior usando certmgr:

1. Presione la tecla de ganar y escriba "certmgr" para abrir el administrador de certificados de Windows.
2. Expanda Certificados - Computadora local> Personal> Certificados y encuentre el certificado que acaba de crear (debe emitirse a localhost y tener un vencimiento de un año a partir de la fecha actual).
3. Seleccione el cert y ctrl-c para copiar.
4. Expanda Certificados: computadora local> Autoridades de certificación de raíz de confianza> Certificados y ctrl-v para pegar.

La respuesta que Chris dio resuelve el problema, ¡gracias! Como todo mi equipo tenía este problema, creé un pequeño script de Powershell para ejecutar los pasos en la respuesta de Chris.

https://gist.github.com/camieleggermont/5b2971a96e80a658863106b21c479988

Ejecutar esto en modo elevado hizo el truco para mí.

La solución provista por Chris hace el truco (¡gracias!), Pero en última instancia, esto debería ser resuelto por el equipo del estudio visual. Puede votar aquí para llamar su atención sobre este tema: https://developercommunity.visualstudio.com/content/problem/48596/visual-studio-2017-151-264037-crashing-during-code.html

Solo estoy usando esta configuración hasta que se solucione en Visual Studio:

chrome: // flags / # allow-inseguro-localhost

Simplemente evita tener que permitir la excepción de seguridad cada vez, pero igual mostrará el SSL como no válido (rojo) en la barra del navegador.

Una forma más visual de solucionarlo es usar Jexus Manager para,

• Genera un nuevo certificado
• Deje que Windows (y Chrome) confíen en él.
• Enlazarlo al sitio.

Documenté los pasos exactos en blog.lextudio.com/… .