Tenho o IIS Express executando um aplicativo da web .Net Core.
O Chrome é capaz de navegar perfeitamente na versão HTTPS, e até recentemente o Firefox também. De repente estou recebendo este erro:
Falha na Conexão Segura
Ocorreu um erro durante uma conexão com localhost:44358. Uso da chave do certificado inadequado para tentativa de operação. Código de erro: SEC_ERROR_INADEQUATE_KEY_USAGE
E, diferentemente do erro de um certificado autoassinado, não há como aceitar o certificado ou "Continuar mesmo assim".
Eu tentei:
- Gerando novamente o armazenamento de certificados do Firefox (excluindo cert9.db e cert8.db)
- Reparando IISExpress.exe
- Desinstalando e reinstalando IISExpress.exe
- Atualizando o Visual Studio (2019)
Responder1
O Visual Studio gera sua própria CA e a instala no armazenamento de certificados do Windows para desenvolvimento web. Você pode configurar o Firefox paraimportar CAs do Windows Certificate Storeativando a configuração security.enterprise_roots.enabled (anteriormente ImportEnterpriseRoots) no Firefox.
Faça o seguinte para permitir o uso do Windows Certificate Store pelo Firefox:
- Abra o Firefox
- Navegue até "about:config"
- Procure por "ImportEnterpriseRoots"
- Adicione-o, configurando-o como verdadeiro
- Reinicie o Firefox
Responder2
Você pode obter o SEC_ERROR_INADEQUATE_KEY_USAGEerro se o site tiver uma ligação HTTPS configurada para usar um certificado que não existe mais no armazenamento de certificados do servidor. Se você inspecionar a conexão (clicando no ícone de cadeado), também verá que não há botão "Exibir certificado", porque não há certificado. Obviamente, isso não é algo que você possa consertar no Firefox, mas um problema do lado do servidor.
A solução é então alterar a ligação (no IIS ou IIS Express) para usar um certificado que exista e seja válido.