Visual Studio 2019的WebDeploy到IIS發生憑證無效
開發中的小插曲分享,程式開發完成後,要部屬到Server端,Visual Studio提供透過WebDeploy的方式直接遠端發佈到Server上的服務,非常好用。而已經被WebDeploy養壞的我們,在這次更新Visual Studio 2019版本之後,突然在部屬的時候發生憑證無效的錯誤,太令人崩潰了,以下分享解決方法。
WebDeploy 憑證無效
Step 1. 與往常一般確認允許不受信任憑證驗證連線成功後,進行發佈動作。
Step 2. 發佈應用程序發生 ERROR_CERTIFICATE_VALIDATION_FAILED
錯誤訊息,資料顯示【無法驗證伺服器的憑證,無法為 SSL/TLS 安全通道建立信任關係。根據驗證程序,遠端憑證是無效的】。
WebDeploy 允許自簽發憑證設定
在執行 WebDeploy 的時候,與伺服器之間的連線預設是走 SSL/TLS 通道,在我們自己內部的開發環境,伺服器的憑證大部份是使用自簽發憑證,以往每次驗證連線時會出現不受到信任的憑證訊息這是正常的,大多數我們選取允許不受信任憑證驗證連線後,就可解決問題。
在這次升級Visual Studio 2019後,猜測默認的TLS與伺服器支持的TLS版本協議有了落差,導致部屬時發生錯誤,目前解決方式,可以直接在PublishProfile(pubxml)
檔案上加上 AllowUntrustedCertificate
參數,允許自簽發憑證。
<AllowUntrustedCertificate>True</AllowUntrustedCertificate>
完成設定後,重新執行,就可以順利執行 WebDeploy了!
- 參考文章
tags: Visual Studio 2019
留言板
歷史留言