Tengo IIS Express ejecutando una aplicación web .Net Core.
Chrome puede navegar bien en la versión HTTPS, y hasta hace poco también lo era Firefox. De repente recibo este error:
Conexión Segura Fallida
Se produjo un error durante una conexión con localhost:44358. El uso de la clave de certificado es inadecuado para el intento de operación. Código de error: SEC_ERROR_INADEQUATE_KEY_USAGE
Y a diferencia del error de un certificado autofirmado, no tengo forma de aceptar el certificado o "Continuar de todos modos".
Yo he tratado:
- Regeneración del almacén de certificados de Firefox (eliminando cert9.db y cert8.db)
- Reparación de IISExpress.exe
- Desinstalar y reinstalar IISExpress.exe
- Actualización de Visual Studio (2019)
Respuesta1
Visual Studio genera su propia CA y la instala en el almacén de certificados de Windows para el desarrollo web. Puedes configurar Firefox paraimportar CA desde el almacén de certificados de Windowshabilitando la configuración security.enterprise_roots.enabled (anteriormente ImportEnterpriseRoots) en Firefox.
Haga lo siguiente para habilitar el uso del almacén de certificados de Windows por parte de Firefox:
- Abrir Firefox
- Vaya a "acerca de:config"
- Busque "Importar raíces empresariales"
- Agréguelo, configurándolo en verdadero
- Reiniciar Firefox
Respuesta2
Puede obtener el SEC_ERROR_INADEQUATE_KEY_USAGEerror si el sitio web tiene un enlace HTTPS configurado para usar un certificado que ya no existe en el almacén de certificados del servidor. Si inspecciona la conexión (haciendo clic en el icono de candado), también verá que no hay ningún botón "Ver certificado", porque no hay ningún certificado. Obviamente, esto no es algo que puedas solucionar en Firefox, sino un problema en el lado del servidor.
La solución es entonces cambiar el enlace (en IIS o IIS Express) para utilizar un certificado que exista y sea válido.