開發中的小插曲分享，程式開發完成後，要部屬到Server端，Visual Studio提供透過WebDeploy的方式直接遠端發佈到Server上的服務，非常好用。而已經被WebDeploy養壞的我們，在這次更新Visual Studio 2019版本之後，突然在部屬的時候發生憑證無效的錯誤，太令人崩潰了，以下分享解決方法。

• WebDeploy 憑證無效
• WebDeploy 允許自簽發憑證設定

WebDeploy 憑證無效

Step 1. 與往常一般確認允許不受信任憑證驗證連線成功後，進行發佈動作。

Step 2. 發佈應用程序發生 ERROR_CERTIFICATE_VALIDATION_FAILED 錯誤訊息，資料顯示【無法驗證伺服器的憑證，無法為 SSL/TLS 安全通道建立信任關係。根據驗證程序，遠端憑證是無效的】。

WebDeploy 允許自簽發憑證設定

在執行 WebDeploy 的時候，與伺服器之間的連線預設是走 SSL/TLS 通道，在我們自己內部的開發環境，伺服器的憑證大部份是使用自簽發憑證，以往每次驗證連線時會出現不受到信任的憑證訊息這是正常的，大多數我們選取允許不受信任憑證驗證連線後，就可解決問題。

在這次升級Visual Studio 2019後，猜測默認的TLS與伺服器支持的TLS版本協議有了落差，導致部屬時發生錯誤，目前解決方式，可以直接在PublishProfile（pubxml）檔案上加上 AllowUntrustedCertificate 參數，允許自簽發憑證。

    <AllowUntrustedCertificate>True</AllowUntrustedCertificate>

完成設定後，重新執行，就可以順利執行 WebDeploy了！

• 參考文章

Microsoft－開發者社區

tags: Visual Studio 2019