ASP.NET Core中的net::ERR_CERT_AUTHORITY_INVALID问题

按照以下顺序执行：

1. dotnet dev-certs https --clean
2. 从C:\Users\%username%\AppData\Roaming\ASP.NET\https中删除您的密钥和pem文件
3. dotnet dev-certs https --trust
4. 使用"start": "set HTTPS=true&&react-scripts start"命令运行SPA项目

如果在执行其他步骤之前先运行项目（第4步），则权限不被信任（由第3步完成），导致权限无效错误。

运行命令dotnet dev-certs https --trust会在您的设备上创建一个自签名证书。该证书将被颁发给localhost域。在我的情况下，运行后证书已创建，但未添加到“受信任的根证书颁发机构”。
要添加证书，您需要打开certmgr.msc（按下win+r并运行certmgr.msc），然后转到“个人”证书并导出颁发给localhost且具有正确到期时间的.cer证书。
如果您在那里无法找到证书，则可以进入浏览器，单击不安全连接图标，然后打开无效证书并转到详细信息选项卡，再点击“复制到文件...”，这也应该创建一个.cer证书。
接下来，转到“受信任的根证书颁发机构”并将证书导入其中。完成后，证书将在您的本地计算机中有效。您可能需要重新启动浏览器和服务。

在我的情况下，这个方法有效：

清除旧证书并生成新的受信任证书。运行以下列出的命令：

1. dotnet dev-certs https --clean
2. dotnet dev-certs https --trust

前往 %APPDATA%\Microsoft\UserSecrets 并删除所有目录 --> 这非常重要

重新运行应用程序。现在应该没有 SSL 错误了。

来源：https://joeblogs.technology/2021/11/neterr_cert_date_invalid/

在您的应用程序中，通过NuGet包添加对Microsoft.AspNetCore.Authentication.Certificate的引用。然后在Startup.ConfigureServices方法中编写以下内容：

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(
        CertificateAuthenticationDefaults.AuthenticationScheme)
        .AddCertificate();

    // All other service configuration
}

在Startup.Configure方法中添加app.UseAuthentication();。否则，HttpContext.User将不会被设置为ClaimsPrincipal。

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
   app.UseAuthentication();

    // All other app configuration
}

来源：https://learn.microsoft.com/en-us/aspnet/core/security/authentication/certauth?view=aspnetcore-3.1

本文讲解了 ASP.NET Core 3.1 中如何使用证书认证实现身份验证的方法。通过此方法，您可以在客户端和服务器之间建立基于证书的信任，从而保证数据传输的安全性和完整性。

对于Ubuntu，您需要执行一些额外的步骤：

1. 运行sudo apt-get install libnss3-tools
2. 运行ls $HOME/.pki/nssdb检查该目录是否存在。
3. 如果不存在，则运行mkdir $HOME/.pki/nssdb创建该目录。
4. 使用dotnet dev-certs https导出证书，然后使用sudo -E dotnet dev-certs https -ep /usr/local/share/ca-certificates/aspnet/https.crt --format PEM
5. 运行命令sudo certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n localhost -i /usr/local/share/ca-certificates/aspnet/https.crt和 sudo certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n localhost -i /usr/local/share/ca-certificates/aspnet/https.crt

重新启动浏览器。

更多细节请参见此链接（适用于Ubuntu和其他Linux发行版）。

虽然我们都希望 "dotnet dev-certs https --trust" 可以完成所有这些任务，但事实是微软的工具并不那么强大。在我的情况下，它只浪费了5个小时！
很多线索来自于StackOverflow.com上的各种答案，包括@trixo在这个帖子中的回答。
停止IIS Express
通过右键单击托盘图标，然后点击退出
在命令提示符上输入以下命令
- dotnet dev-certs https --clean - dotnet dev-certs https --trust
修复IIS Express
控制面板 > 程序和功能 > 定位IIS Express > 右键单击并点击"修复"

步骤1：打开C:\Users\YourUserName\AppData\Roaming\ASP.NET\Https

第二步：检查应用程序的.pfx文件是否可用，该文件在运行应用程序时会生成错误net::ERR_CERT_AUTHORITY_INVALID，然后将其删除。
第三步：重新运行应用程序。

我按照这些步骤操作，但在Chrome中仍然出现了“不安全”的提示信息。于是我尝试在startup.cs文件的Configure()方法中注释掉以下代码行：//app.UseHttpsRedirection(); 这样就解决了问题。