Microsoft EDGE - Certyfikat bezpieczeństwa wymagany do uzyskania dostępu do tego zasobu jest nieprawidłowy

Question

Otrzymujemy następujący błąd w Microsoft EDGE w naszym środowisku Dev po uruchomieniu naszej aplikacji ASP.NET hostowanej pod numerem IIS 8 na serwerze Windows 2012 R2.

Error: XMLHttpRequest: Network Error 0x800c0019, Security certificate required to access this resource is invalid.

Poniżej podajemy więcej szczegółów na temat wdrożeń i środowisk. Nasza aplikacja działa na 2 różnych zabezpieczonych portach (HTTPS). W aplikacji IIS obie aplikacje są hostowane jako różne aplikacje internetowe i używają tego samego certyfikatu. Certyfikat jest generowany przy użyciu OpenSSL SHA2 encryption i został dodany w Secured Certificate Store.

Z "Microsoft EDGE, kiedy po raz pierwszy ładujemy naszą aplikację, wydaje komunikat ostrzegawczy o certyfikacie, a my możemy kontynuować. Po załadowaniu strony, za pomocą przycisku wywołujemy interfejs API wykorzystujący wywołanie AJAX i hostowany na innym porcie.

W EDGE nie zezwala na kontynuowanie tego interfejsu API i zgłaszanie wyżej wspomnianego błędu.

Również otrzymujemy ten sam komunikat ostrzegawczy, ale z tego powodu uruchamiamy następny interfejs API.

Każda pomoc będzie doceniana w celu rozwiązania problemu.

Answer 1

Jeśli wiesz, że Twój certyfikat jest ważny, możliwym powodem może to być, jeśli masz narzędzie działające w tle, które przejmuje połączenia SSL za pośrednictwem serwera proxy, takie jak Fiddler.

Ponieważ takie narzędzie skutecznie używa ataku man-in-the-middle do zgłaszania żądań, ostrzeżenia są "normalne". Łatwo też zapomnieć o ich uruchomieniu.