在 Visual Studio 2015 自签名 SSL 证书 SHA-1

Question

我正在使用 Visual Studio 2015，刚刚创建了一个新的 MVC / Web Api 项目来试验使用 https。我目前用作演练的网站 (https://azure.microsoft.com/en-us/documentation/articles/web-sites-dotnet-deploy-aspnet-mvc-app-membership-oauth-sql-database/) 和 (http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on) 看起来非常简单。

我已接受 VS 2015 IIS Express 创建的自签名证书，但是我在 Chrome 中收到警告，指出它使用了基于 SHA-1 的已弃用签名算法。其他研究表明，chrome 正在逐步停止对 SHA-1 证书的支持。

对于将来创建的任何新证书，我需要在 Visual Studio 中做什么才能将创建自签名 SSL 证书的签名算法从 SHA-1 升级到 SHA-256？

Answer 1

这里有一个链接，但我自己做不到。也许它会为你工作

https://msdn.microsoft.com/en-us/library/br230260.aspx

1. 在解决方案资源管理器中，打开 .appxmanifest 的快捷菜单 文件，选择打开方式，然后选择 App Manifest Designer。
2. 在 App Manifest Designer 中，选择 Packaging 选项卡，然后选择 选择证书按钮。

3. 在选择证书对话框中，展开配置证书列表，然后选择以下选项之一：

   • 从证书存储中选择
     • 从操作系统的证书存储中选择您的个人证书之一。
   • 从文件中选择
     • 从文件系统中选择一个现有的证书文件。
   • 创建测试证书
     • 使用您选择的发布者 ID 创建证书。您也可以创建密码。

更新 (26.07.2018)： 实际上有 Let's Encrypt 证书可以免费使用。

只有一个 cmd 选项：win-acme 还有一个带有 gui 的：certifytheweb