(연관된 글이 1개 있습니다.)

System.InvalidOperationException - Unable to configure HTTPS endpoint

간혹 asp.net core에서 Https 사용 시 다음과 같은 예외가 발생할 수 있습니다.

System.InvalidOperationException
  HResult=0x80131509
  Message=Unable to configure HTTPS endpoint. No server certificate was specified, and the default developer certificate could not be found.
To generate a developer certificate run 'dotnet dev-certs https'. To trust the certificate (Windows and macOS only) run 'dotnet dev-certs https --trust'.
For more information on configuring HTTPS see https://go.microsoft.com/fwlink/?linkid=848054.
  Source=Microsoft.AspNetCore.Server.Kestrel.Core
  StackTrace:
   at Microsoft.AspNetCore.Hosting.ListenOptionsHttpsExtensions.UseHttps(ListenOptions listenOptions, Action`1 configureOptions) in /_/src/Kestrel.Core/ListenOptionsHttpsExtensions.cs:line 185

public static ListenOptions UseHttps(this ListenOptions listenOptions, Action<HttpsConnectionAdapterOptions> configureOptions)
{
    if (configureOptions == null)
    {
        throw new ArgumentNullException(nameof(configureOptions));
    }

    var options = new HttpsConnectionAdapterOptions();
    listenOptions.KestrelServerOptions.ApplyHttpsDefaults(options);
    configureOptions(options);
    listenOptions.KestrelServerOptions.ApplyDefaultCert(options);

    if (options.ServerCertificate == null && options.ServerCertificateSelector == null)
    {
        throw new InvalidOperationException(CoreStrings.NoCertSpecifiedNoDevelopmentCertificateFound);
    }
    return listenOptions.UseHttps(options);
}

직접적인 원인은, "subjectAltName"으로 "localhost" 이름의 "신뢰할 수 있는 인증서"가 없기 때문입니다.

대부분의 경우에는, (정확히 언제 생성되는지는 모르겠지만) 아마도 Visual Studio가 자동으로 localhost 인증서를 생성해 두기 때문에 별문제가 없습니다. 하지만, 이것이 만료돼 비주얼 스튜디오가 인증서를 갱신하는 그 사이에 위와 같은 문제를 만날 수 있습니다.

해결 방법은 비주얼 스튜디오의 도움 없이 임의로도 가능합니다. 정상적인 상황이라면, 현재 여러분의 PC에는 다음의 2가지 위치에 각각 Friendly Name == "ASP.NET Core HTTPS development certificate"인 인증서가 있을 것입니다.

Personal
    "ASP.NET Core HTTPS development certificate"

"Trusted Root Certification Authorities"
    "ASP.NET Core HTTPS development certificate"

아래는 인증서 관리자를 통해 Personal에 있는 인증서를 확인한 것입니다.

위의 그림에서 2개의 "localhost" 인증서를 확인할 수 있는데, 비주얼 스튜디오가 1년의 만료 기간을 갖는 인증서를 생성하므로 저렇게 1년 단위로 쌓이게 됩니다.

우선 해당 인증서를 지우려면 dotnet 명령어를 이용할 수 있습니다.

// 관리자 권한의 cmd.exe 환경에서 실행

c:\temp> dotnet dev-certs https --clean
A valid HTTPS certificate is already present.

물론, 새로 생성하는 것도 매우 쉽습니다.

c:\temp> dotnet dev-certs https --trust

왠지 1년마다 갱신되는 것이 마음에 들지 않는다면 그냥 만료 기간을 길게 잡은 인증서를 직접 생성해 등록해도 됩니다.

openssl을 이용해 인트라넷 IIS 사이트의 SSL 인증서 생성
; https://www.sysnet.pe.kr/2/0/13236

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[다음 글] 스크립트: 44. 파이썬의 3가지 스레드 ID
[이전 글] 오류 유형: 842. 리눅스 - You must wait longer to change your password

[연관 글]

개발 환경 구성: 686. 비주얼 스튜디오로 실행한 ASP.NET Core 사이트를 WSL 2 인스턴스에서 https로 접속하는 방법

[최초 등록일: 2/8/2023]
[최종 수정일: 11/13/2023]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13577	정성태	3/9/2024	11981	닷넷: 2229. C# - 닷넷을 위한 난독화 도구 소개 (예: ConfuserEx)
13576	정성태	3/8/2024	11824	닷넷: 2228. .NET Profiler - IMetaDataEmit2::DefineMethodSpec 사용법
13575	정성태	3/7/2024	12537	닷넷: 2227. 최신 C# 문법을 .NET Framework 프로젝트에 쓸 수 있을까요?
13574	정성태	3/6/2024	11951	닷넷: 2226. C# - "Docker Desktop for Windows" Container 환경에서의 IPv6 DualMode 소켓
13573	정성태	3/5/2024	10544	닷넷: 2225. Windbg - dumasync로 분석하는 async/await 호출
13572	정성태	3/4/2024	10451	닷넷: 2224. C# - WPF의 Dispatcher Queue로 알아보는 await 호출의 hang 현상	1
13571	정성태	3/1/2024	10402	닷넷: 2223. C# - await 호출과 WPF의 Dispatcher Queue 동작 확인	1
13570	정성태	2/29/2024	11639	닷넷: 2222. C# - WPF의 Dispatcher Queue 동작 확인	1
13569	정성태	2/28/2024	11391	닷넷: 2221. C# - LoadContext, LoadFromContext 그리고 GAC	1
13568	정성태	2/27/2024	11225	닷넷: 2220. C# - .NET Framework 프로세스의 LoaderOptimization 설정을 확인하는 방법	1
13567	정성태	2/27/2024	11166	오류 유형: 898. .NET Framework 3.5 이하에서 mscoree.tlb 참조 시 System.BadImageFormatException	1
13566	정성태	2/27/2024	11124	오류 유형: 897. Windows 7 SDK 설치 시 ".NET Development" 옵션이 비활성으로 선택이 안 되는 경우
13565	정성태	2/23/2024	9559	닷넷: 2219. .NET CLR2 보안 모델에서의 개별 System.Security.Permissions 제어
13564	정성태	2/22/2024	11630	Windows: 259. Hyper-V Generation 1 유형의 VM을 Generation 2 유형으로 바꾸는 방법
13563	정성태	2/21/2024	11021	디버깅 기술: 196. windbg - async/await 비동기인 경우 메모리 덤프 분석의 어려움
13562	정성태	2/21/2024	10251	오류 유형: 896. ASP.NET - .NET Framework 기본 예제에서 System.Web에 대한 System.IO.FileNotFoundException 예외 발생
13561	정성태	2/20/2024	11406	닷넷: 2218. C# - (예를 들어, Socket) 비동기 I/O에 대한 await 호출 시 CancellationToken을 이용한 취소	1
13560	정성태	2/19/2024	11483	디버깅 기술: 195. windbg 분석 사례 - Semaphore 잠금으로 인한 Hang 현상 (닷넷)
13559	정성태	2/19/2024	12600	오류 유형: 895. ASP.NET - System.Security.SecurityException: 'Requested registry access is not allowed.'
13558	정성태	2/18/2024	11693	닷넷: 2217. C# - 최댓값이 1인 SemaphoreSlim 보다 Mutex 또는 lock(obj)를 선택하는 것이 나은 이유
13557	정성태	2/18/2024	9797	Windows: 258. Task Scheduler의 Author 속성 값을 변경하는 방법
13556	정성태	2/17/2024	10981	Windows: 257. Windows - Symbolic (hard/soft) Link 및 Junction 차이점
13555	정성태	2/15/2024	11085	닷넷: 2216. C# - SemaphoreSlim 사용 시 주의점
13554	정성태	2/15/2024	10367	VS.NET IDE: 189. Visual Studio - 닷넷 소스코드 디컴파일 찾기가 안 될 때
13553	정성태	2/14/2024	9476	닷넷: 2215. windbg - thin/fat lock 없이 동작하는 Monitor.Wait + Pulse
13552	정성태	2/13/2024	9654	닷넷: 2214. windbg - Monitor.Enter의 thin lock과 fat lock

Writer

Date

Cnt.

Title

File(s)

13577

정성태

3/9/2024

11981

닷넷: 2229. C# - 닷넷을 위한 난독화 도구 소개 (예: ConfuserEx)

13576

정성태