Como restaurar um certificado SSL do IIS Express ausente?

Depois de configurar o HTTPS no IIS Express, de acordo com artigos como este e este , não consigo carregar um site do IIS Express usando HTTPS. No Chrome , estou obtendo apenas:

Esta página da web não está disponível (com o código de erro "ERR_CONNECTION_RESET")

... e no IE eu estou recebendo apenas:

Internet Explorer não pode exibir a página da web

... quando sigo as instruções nesses artigos.

Parece que isso tem a ver com o fato de que o "Certificado de Desenvolvimento do IIS Express" que o IIS Express instala automaticamente foi removido. Como faço para reinstalar este certificado?

Depois de ir para Adicionar / remover programas e escolher a opção "Reparar" no IIS Express, o certificado foi reinstalado e agora posso iniciar sites do IIS Express usando HTTPS.

O certificado está de volta:

E agora posso iniciar o site do IIS Express usando HTTPS:

Para o Visual Studio 2015, IIS Express 10, Windows 10, essas opções não funcionaram para mim. O IIS Express 10 não tinha uma opção de reparo.

Consegui resolver o problema usando o IisExpressAdminCmd.execomando disponível em C:\Program Files (x86)\IIS Express.

Em um prompt de comando elevado, execute:

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:urlToYourSite -UseSelfSigned

Substituindo urlToYourSite pelo seu URL.

por exemplo

cd C:\Program Files (x86)\IIS Express
IisExpressAdminCmd.exe setupsslUrl -url:https://localhost:44387/ -UseSelfSigned

Depois disso, fechei o IIS Express e reiniciei o site no Visual Studio e ele solicitou a confiança automática no certificado autoassinado.

Espero que ajude.

Às vezes, esse erro ocorre devido a um certificado diferente instalado para o host local. Se for esse o caso, não há necessidade de restaurar o certificado do IIS Express. Em vez disso, você pode fazer o seguinte para dizer ao IIS Express para usar seu certificado existente:

1. Abra o snap-in Certificados MMC, conforme descrito aqui
2. Encontre seu certificado de host local, por exemplo, em Personal ... Certicates e obtenha sua impressão digital:
   1. Abra a caixa de diálogo de propriedades do certificado localhost e localize a propriedade Thumbprint
   2. Cole o valor da impressão digital no bloco de notas (ou qualquer outro) e remova os espaços e quaisquer caracteres especiais no início
3. Encontre o valor da porta do seu projeto do IIS Express:
   1. Vá para as propriedades do projeto no Visual Studio e localize o valor "SSL SSL", por exemplo, " https: // localhost: 44300 / MyApp ".
   2. Neste exemplo 44300 é o número da porta. Se o seu for diferente, altere esse valor nos comandos posteriores.
4. Use os seguintes comandos em um prompt de comando administrativo (não no PowerShell):

netsh http delete sslcert ipport=0.0.0.0:44300

netsh http add sslcert ipport=0.0.0.0:44300 certhash=your_cert_hash_with_no_spaces appid= {123a1111-2222-3333-4444-bbbbcccdddee}

O Guid no comando acima pode ser substituído por um que você gerar. Não corresponde a nenhum valor existente do IIS Express.

Para obter mais referências, consulte Manipulando falhas de ligação de URL no IIS Express .

Observe também que, para o IIS Express funcionar com SSL, a porta usada precisa estar no intervalo de 44300 a 44399 ( http://www.iis.net/learn/extensions/using-iis-express/running-iis-express- sem privilégios administrativos ).

Portanto, se você estiver usando o IIS Express no Visual Studio, verifique se a porta selecionada está no intervalo necessário: vs configuração para o iis express

Com o novo Chrome 58, nada das respostas abaixo ajudará. Passei apenas 1 hora desinstalando / reinstalando certificados e tentando descobrir onde está o problema.

Aparentemente, o Chrome 58 recusará o certificado porque "missing_subjectAltName"

A solução é a senha "badidea" ou, se você precisar abrir pop-ups para o login, precisará usar:

chrome: // flags / # allow-insecure-localhost

A fonte é e o upvote pertence a: https://stackoverflow.com/a/38926117/2089232 :)

Eu queria acrescentar isso, porque é ridículo, mas talvez ajude alguém. Lembre-se de que eu nunca havia aberto as propriedades do meu projeto antes, por isso não faço ideia de como isso aconteceu (não mudei isso pessoalmente nem tive a oportunidade de fazê-lo), mas em Projeto> Propriedades> Web, meu URL SSL foi listado como o URL habitual mas como http, em vez de https (anteriormente, https porque estava funcionando antes). Passei por todas as etapas listadas nesta página, desinstalei o VS e depois o IIS e finalmente notei o erro que deveria ter sido https: // mySSLURL (mas estava faltando os em https). Depois que mudei o http para https, tudo funcionou novamente.

Você pode reinstalar o IIS Express 10.0 (ou qualquer versão que você precisar) para corrigir o certificado ausente. Faça o download da Microsoft aqui

Acabei de ter esse problema depois de atualizar meu VS 2017 para as versões mais recentes e criei um novo projeto (.Net) MVC / WebAPI (a partir do modelo). Consegui consertar isso ajustando meus números de porta para estar dentro do intervalo correto

Intervalos de porta padrão Chorme para DEV SSL

Que pude encontrar aqui: https://www.pluralsight.com/guides/visual-studio-2017-resolving-ssl-tls-connections-problems-with-iis-express

Espero que isto ajude!