Olá @rmarinho , estou passando exatamente pelo mesmo erro, com exatamente a mesma pilha de dev.
Passei por todas as páginas sugerindo remover o certificado da chave do sistema, executar os comandos --clean e --trust, mas nada funciona.

Alguém tem mais ideias sobre o que fazer a seguir? Seria muito apreciado. Obrigado.

@rmarinho obrigado por nos contatar.

Você poderia verificar algumas coisas?
Você tem algum certificado "localhost" no seu chaveiro? (Em caso afirmativo, supondo que seja um núcleo gerado pelo asp.net)
Você pode removê-lo manualmente?
Verifique também os certificados do sistema para o mesmo certificado e remova-o de lá também.

Você pode executar dotnet dev-certs https --check e relatar o código de saída?

Oi, eu removi o que tinha, mesmo erro, mas cria um novo no chaveiro.
Eu não tinha nenhum certificado de sistema apenas nas chaves de login.

iRuiMSFT-MBP:~ rmarinho$ dotnet dev-certs https --check
A valid HTTPS certificate was found but it may not be accessible across security partitions. Run dotnet dev-certs https to ensure it will be accessible during development.

Você pode tentar executar security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9 <<login-keychain>> partir da linha de comando e ver se funciona? (substituindo <<logi-keychain>> pelo caminho real das chaves)

Eu consegui resolver isso.

• Crie um certificado autoassinado
• Executar na linha de comando ferramenta dotnet install --global dotnet-dev-certs
• Reinicie sua caixa

Lutei com aquele erro relacionado às partições de segurança. Isto é tão estranho. Ainda não estou ciente de qual é a causa raiz disso.

• Executar na linha de comando ferramenta dotnet install --global dotnet-dev-certs

Você não deve fazer isso, ou não tenho certeza se terá algum efeito, já que a ferramenta dotnet-dev-certs vem com o SDK e acredito que eles terão preferência.

Este problema provavelmente tem a ver com reconhecimento de firma no Mac OS. Você baixou o instalador para Mac OS ou usou a distribuição binária? Acredito que ambos devem ser notarizados, mas essa pode ser a raiz do problema

Baixei o instalador para Mac OS. Talvez a versão 3.1 não inclua os dev-certs. Seria esse o caso? A opção --check me mostrou isso (sem certificados incluídos).

Os certificados não estão incluídos, os certificados são gerados na máquina. Você está usando macOS Catalina (10.15.4 Beta (19E242d)) ?

@javiercn Acho que meu último dotnet sdk foi instalado pelo sistema de atualização do Visual Studio para Mac.

Estou na versão beta mais recente (10.15.4 beta (19E250c)

Enfileirando ✋

Mesmo problema. O que funcionava há 3 semanas, de repente parou. Limpei dotnet dev-certs https --clean , mas dotnet dev-certs https --trust então me pede para fornecer a senha do meu login.keychain-db e a rejeita. Eu até redefini-lo através de security set-keychain-password , sem sucesso.

=== Visual Studio Community 2019 for Mac ===

Version 8.4.8 (build 2)
Installation UUID: ddc1ff0c-8d88-428e-8706-9c5852e78933
    GTK+ 2.24.23 (Raleigh theme)
    Xamarin.Mac 5.16.1.25 (issue-7441-d16-3-vsmac / 881172e73)

    Package version: 606000166

=== Mono Framework MDK ===

Runtime:
    Mono 6.6.0.166 (2019-08/d9001b5ae70) (64-bit)
    Package version: 606000166

=== Roslyn (Language Service) ===

3.4.0-beta4-19562-05+ff930dec4565e2bc424ad3bf3e22ecb20542c87d


=== .NET Core SDK ===

SDK: /usr/local/share/dotnet/sdk/3.1.102/Sdks
SDK Versions:
    3.1.102
    3.1.101
    3.1.100
    3.0.101
    3.0.100
    2.2.402
    2.1.802
MSBuild SDKs: /Library/Frameworks/Mono.framework/Versions/6.6.0/lib/mono/msbuild/Current/bin/Sdks

=== .NET Core Runtime ===

Runtime: /usr/local/share/dotnet/dotnet
Runtime Versions:
    3.1.2
    3.1.1
    3.1.0
    3.0.1
    3.0.0
    2.2.7
    2.1.15
    2.1.14
    2.1.13


=== Build Information ===

Release ID: 804080002
Git revision: 4f35aa7e44fb398379e512d0bfd6f8df8d34b5ac
Build date: 2020-02-27 16:16:52+00
Build branch: release-8.4
Xamarin extensions: 4f35aa7e44fb398379e512d0bfd6f8df8d34b5ac

=== Operating System ===

Mac OS X 10.15.3
Darwin 19.3.0 Darwin Kernel Version 19.3.0
    Thu Jan  9 20:58:23 PST 2020
    root:xnu-6153.81.5~1/RELEASE_X86_64 x86_64

@aspnetde Você também está no Mac OS Catalina beta?

Você também está no Mac OS Catalina beta?

@javiercn Não. Versão regular.

@aspnetde você pode fornecer os detalhes sobre o erro? (saída do console, etc.)

Você pode tentar executar o comando manualmente e ver se isso corrige o problema.

Você pode tentar executar o comando manualmente e ver se isso corrige o problema.

Conforme declarado no meu primeiro comentário, já fiz isso (seguindo a documentação ).

Aqui está outra rodada fracassada:

thomas@TB-MBP-2017 ~ % dotnet dev-certs https --check     
A valid HTTPS certificate was found but it may not be accessible across security partitions. Run dotnet dev-certs https to ensure it will be accessible during development.
thomas@TB-MBP-2017 ~ % dotnet dev-certs https --clean     
Cleaning HTTPS development certificates from the machine. This operation might require elevated privileges. If that is the case, a prompt for credentials will be displayed.
HTTPS development certificates successfully removed from the machine.
thomas@TB-MBP-2017 ~ % dotnet dev-certs https --check
No valid certificate found.
thomas@TB-MBP-2017 ~ % dotnet dev-certs https --trust     
A valid HTTPS certificate with a key accessible across security partitions was not found. The following command will run to fix it:
'sudo security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9'
This command will make the certificate key accessible across security partitions and might prompt you for your password. For more information see: https://aka.ms/aspnetcore/2.1/troubleshootcertissues
A valid HTTPS certificate with a key accessible across security partitions was not found. The following command will run to fix it:
'sudo security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9'
This command will make the certificate key accessible across security partitions and might prompt you for your password. For more information see: https://aka.ms/aspnetcore/3.1/troubleshootcertissues
Trusting the HTTPS development certificate was requested. If the certificate is not already trusted we will run the following command:
'sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <<certificate>>'
This command might prompt you for your password to install the certificate on the system keychain.
Password:
password to unlock /Users/thomas/Library/Keychains/login.keychain-db: 
keychain: "/Users/thomas/Library/Keychains/login.keychain-db"
version: 512
class: 0x0000000F 
attributes:
    0x00000000 <uint32>=0x0000000F 
    0x00000001 <blob>="<key>"
    0x00000002 <blob>=<NULL>
    0x00000003 <uint32>=0x00000001 
    0x00000004 <uint32>=0x00000000 
    0x00000005 <uint32>=0x00000000 
    0x00000006 <blob>=0xFB53860E4AA8B4728D5B0FEF29B3090935FBD083  "\373S\206\016J\250\264r\215[\017\357)\263\011\0115\373\320\203"
    0x00000007 <blob>=<NULL>
    0x00000008 <blob>=0x7B38373139316361322D306663392D313164342D383439612D3030303530326235323132327D00  "{87191ca2-0fc9-11d4-849a-000502b52122}\000"
    0x00000009 <uint32>=0x0000002A  "\000\000\000*"
    0x0000000A <uint32>=0x00000800 
    0x0000000B <uint32>=0x00000800 
    0x0000000C <blob>=0x0000000000000000 
    0x0000000D <blob>=0x0000000000000000 
    0x0000000E <uint32>=0x00000000 
    0x0000000F <uint32>=0x00000000 
    0x00000010 <uint32>=0x00000001 
    0x00000011 <uint32>=0x00000000 
    0x00000012 <uint32>=0x00000001 
    0x00000013 <uint32>=0x00000000 
    0x00000014 <uint32>=0x00000001 
    0x00000015 <uint32>=0x00000000 
    0x00000016 <uint32>=0x00000001 
    0x00000017 <uint32>=0x00000000 
    0x00000018 <uint32>=0x00000000 
    0x00000019 <uint32>=0x00000000 
    0x0000001A <uint32>=0x00000000 
security: SecKeychainItemSetAccessWithPassword: The user name or passphrase you entered is not correct.
thomas@TB-MBP-2017 ~ % dotnet dev-certs https --check
A valid HTTPS certificate was found but it may not be accessible across security partitions. Run dotnet dev-certs https to ensure it will be accessible during development.
thomas@TB-MBP-2017 ~ % 

Estou tendo o mesmo problema.

ao correr
Comando:
dotnet dev-certs https -c
Resultados:
A valid HTTPS certificate was found but it may not be accessible across security partitions. Run dotnet dev-certs https to ensure it will be accessible during development.

Comando:
dotnet dev-certs https -t -v
Resultados:
security: SecKeychainItemCopyAccess: The specified item is no longer valid. It may have been deleted from the keychain. Listing 'HTTPS' certificates on 'CurrentUser\My'. '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 4AED6BC2B253402E22B060BC1FB646EBEDA33D37 - 3/5/2020 9:48:35 PM - 3/5/2021 9:48:35 PM - True Checking certificates for validity. Listing valid certificates '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 4AED6BC2B253402E22B060BC1FB646EBEDA33D37 - 3/5/2020 9:48:35 PM - 3/5/2021 9:48:35 PM - True Listing invalid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Listing 'HTTPS' certificates on 'LocalMachine\My'. '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Checking certificates for validity. Listing valid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Listing invalid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Filtering found certificates to those with a subject equal to 'CN=localhost' '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 4AED6BC2B253402E22B060BC1FB646EBEDA33D37 - 3/5/2020 9:48:35 PM - 3/5/2021 9:48:35 PM - True Listing certificates excluded from consideration. '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Failed to make certificate key accessible Exception message: Error making the key accessible across partitions. Something went wrong. The HTTPS developer certificate could not be created.

Versão Mac Os:

Também estamos tendo esse problema!

Eu também estava enfrentando o problema. Descobri que o problema começou com a instalação do ASP Net Core SDK 3.1.102. Estou usando o Mac OS 10.15.3 Beta.

Depois de remover o SDK 3.1.102, o problema foi embora.

Use para remover SDK 3.1.102
sudo rm -rf /usr/local/share/dotnet/sdk/3.1.102
sudo rm -rf /usr/local/share/dotnet/shared/Microsoft.NETCore.App/3.1.2
sudo rm -rf /usr/local/share/dotnet/shared/Microsoft.AspNetCore.App/3.1.2
sudo rm -rf /usr/local/share/dotnet/host/fxr/3.1.2

O que eu observo ao investigar entre SDK 3.1.101 e SDK 3.1.102 para o certificado localhost é que 3.1.102 está faltando o localhost autoassinado no System e o certificado localhost de login autoassinado não está marcado como sempre confiável, enquanto SDK 3.1 .101 tinha o login e o certificado autoassinado do host local do sistema e ambos são definidos como sempre confiável para todos os níveis de confiança.

Para mim, não consegui encontrar /usr/local/share/dotnet/host/fxr/3.1.102 .
Em vez disso, removi /usr/local/share/dotnet/host/fxr/3.1.2 e funcionou.

Para mim, não consegui encontrar /usr/local/share/dotnet/host/fxr/3.1.102 .
Em vez disso, removi /usr/local/share/dotnet/host/fxr/3.1.2 e funcionou.

Meu mal, é 3.1.2 para o arquivo no fxr. Estou escrevendo com base na minha memória, pois já removi esses arquivos. Atualizei meus passos

Existem muitos relatórios sobre esta discussão, então vou tentar dar algumas etapas manuais sobre como potencialmente resolver / mitigar esse problema enquanto investigamos:
Veja aqui as instruções sobre como remover, tornar acessível através de partições e certificados de confiança manualmente.

Para as pessoas afetadas, sugiro que você faça o seguinte:

• Limpe seus certificados manualmente.
• Crie um novo certificado com dotnet dev-certs https
  
  
  
  • Se esta etapa falhar em tornar o certificado acessível nas partições, torne-o acessível nas partições, tente torná-lo acessível nas partições manualmente, seguindo as instruções na essência fornecida acima.
  
  
  • Se as instruções para tornar o certificado acessível através da partição falharem, siga as instruções abaixo.
  
  
  • Para se desbloquear, obtenha a assinatura SHA256 do certificado (você pode fazer isso no acesso por chaveiro inspecionando o certificado)
    
    
  
  
  • Crie um arquivo com o nome certificate.<<sha256>>.sentinel dentro de ~ / .dotnet /
  
  
• Confie no certificado manualmente exportando o certificado do Keychain Access e confiando nele security add-trusted-cert conforme descrito no documento.

Detalhes importantes para este problema

Para que possamos ajudar a investigar esse problema, as seguintes informações nos ajudarão:

• Versão do sistema operacional
• Lista de SDKs instalados
  
  
  
  • Se você se lembrar da ordem em que foram instalados, inclua isso.
  
  
  • Você executou uma distribuição binária lado a lado (de um arquivo .tar.gz baixado)?
  
  
  • Todos os SDKs que você instalou foram autenticados?
  
  
  • Dica: Se o instalador não fosse autenticado, o Mac OS teria bloqueado a instalação e você teria que desbloqueá-lo manualmente.
  
  
  • Seguir as etapas descritas acima corrige seu problema?
  
  
  • Caso contrário, você pode fornecer detalhes de qual etapa manual falha e a saída do comando.
  
  
  • Em caso afirmativo, forneça o conjunto concreto de etapas que você seguiu, pois isso nos ajudará a restringir o problema e ajudar outras pessoas a contorná-lo.
  
  

Eu também estava enfrentando o problema. Descobri que o problema começou com a instalação do ASP Net Core SDK 3.1.102. Estou usando o Mac OS 10.15.3 Beta.

Depois de remover o SDK 3.1.102, o problema foi embora.

Para mim, estava tudo bem até eu atualizar o SDK, mas isso resolveu o problema.
Acabei de remover essa versão do SDK e gerei novamente meus certificados:

sudo rm -rf /usr/local/share/dotnet/sdk/3.1.102
sudo rm -rf /usr/local/share/dotnet/shared/Microsoft.NETCore.App/3.1.2
sudo rm -rf /usr/local/share/dotnet/shared/Microsoft.AspNetCore.App/3.1.2
sudo rm -rf /usr/local/share/dotnet/host/fxr/3.1.2

• dotnet dev-certs https --clean
• dotnet dev-certs https -t

Obrigado @frozenfroze !!

Atualização Importante

Este é um problema contínuo na versão mais recente do SDK (3.1.102) que ainda estamos investigando.
Para contornar esse problema, siga estas etapas :

• Certifique-se de abrir o Acesso às Chaves e excluir todos os certificados de host local nas chaves de login e do sistema que foram criadas pelo ASP.NET Core.
• Abra o bash no terminal.
• Crie uma pasta temporária e faça cd nela.
• Execute o seguinte script https://gist.github.com/javiercn/d04855b7a3581bf97d1ab9597935413f#file -generate-sh

Você pode encontrar o PID do processo securityd e executar log stream --process <PID> . Isso deve fornecer uma visão adicional sobre o que está acontecendo no nível do sistema operacional. (systemd é o acesso de gerenciamento processado a itens KeyChain)
Além disso, isso pode ser contra-intuitivo, mas importa se 'dotnet' é self vem de 3.1 ou não. (como todas as versões substituem o mesmo binário, a sequência é importante e a lista de SDKs disponíveis é apenas uma dica))
Você pode verificar com codesign -v -d --entitlements --extract-certificates /usr/local/share/dotnet/dotnet (ou qualquer caminho) para ver se binário assinado ou não assinado é usado.

Também estou tendo sérios problemas com isso. Tive o problema há 2 semanas e resolvi com base nos comentários de

Não consigo nem mesmo criar o certificado dev. Algum progresso?

dotnet dev-certs https --check
Nenhum certificado válido encontrado.

dotnet dev-certs https --clean
Limpar certificados de desenvolvimento HTTPS da máquina. Esta operação pode exigir privilégios elevados. Se for esse o caso, uma solicitação de credenciais será exibida.
Certificados de desenvolvimento HTTPS removidos com sucesso da máquina.

https dotnet dev-certs
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/2.1/troubleshootcertissues
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/3.1/troubleshootcertissues
Algo deu errado. Não foi possível criar o certificado de desenvolvedor HTTPS.

dotnet --info
SDK do .NET Core (refletindo qualquer global.json):
Versão: 3.1.201
Commit: b1768b4ae7

Ambiente de execução:
Nome do SO: Mac OS X
Versão do sistema operacional: 10.14
Plataforma do sistema operacional: Darwin
RID: osx.10.14-x64
Caminho de base: /usr/local/share/dotnet/sdk/3.1.201/

Host (útil para suporte):
Versão: 3.1.3
Commit: 4a9f85e9f8

SDKs do .NET Core instalados:
3.0.100 [/ usr / local / share / dotnet / sdk]
3.1.101 [/ usr / local / share / dotnet / sdk]
3.1.200 [/ usr / local / share / dotnet / sdk]
3.1.201 [/ usr / local / share / dotnet / sdk]

Tempos de execução do .NET Core instalados:
Microsoft.AspNetCore.App 3.0.0 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.AspNetCore.App 3.1.1 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.AspNetCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 2.1.13 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 2.1.15 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 2.1.16 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.0.0 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.1 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

Para instalar runtimes ou SDKs adicionais do .NET Core:
https://aka.ms/dotnet-download

certifique-se de que seu KeyChain está desbloqueado @fcbogle. Eu também recomendaria usar o KeyChain e procurar qualquer certificado localhost.

Olá @wfurt, obrigado pelos seus comentários.
Eu fiz o que você sugere (passei horas tentando depurar isso). Aqui está a saída da minha máquina. Eu atualizei meus macos para Catalina ontem à noite. Detalhes do sistema e saída de gerenciamento de chaves abaixo:

dotnet --info
SDK do .NET Core (refletindo qualquer global.json):
Versão: 3.1.201
Commit: b1768b4ae7

Ambiente de execução:
Nome do SO: Mac OS X
Versão do sistema operacional: 10.15
Plataforma do sistema operacional: Darwin
RID: osx.10.15-x64
Caminho de base: /usr/local/share/dotnet/sdk/3.1.201/

Host (útil para suporte):
Versão: 3.1.3
Commit: 4a9f85e9f8

SDKs do .NET Core instalados:
3.1.201 [/ usr / local / share / dotnet / sdk]

Tempos de execução do .NET Core instalados:
Microsoft.AspNetCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

Para instalar runtimes ou SDKs adicionais do .NET Core:
https://aka.ms/dotnet-download

========================================================== =======================
dotnet dev-certs https --check
Nenhum certificado válido encontrado.
dotnet dev-certs https --trust
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/2.1/troubleshootcertissues
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/3.1/troubleshootcertissues
A confiança no certificado de desenvolvimento HTTPS foi solicitada. Se o certificado ainda não for confiável, executaremos o seguinte comando:
'sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <> '
Este comando pode solicitar sua senha para instalar o certificado no keychain do sistema.
Ocorreu um erro ao salvar o certificado de desenvolvedor HTTPS no armazenamento de certificados pessoais do usuário atual.

dotnet dev-certs https -t -v
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/2.1/troubleshootcertissues
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/3.1/troubleshootcertissues
A confiança no certificado de desenvolvimento HTTPS foi solicitada. Se o certificado ainda não for confiável, executaremos o seguinte comando:
'sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <> '
Este comando pode solicitar sua senha para instalar o certificado no keychain do sistema.
Listando certificados 'HTTPS' em 'CurrentUser \ My'.
Listando certificados 'HTTPS' em 'LocalMachine \ My'.
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Verificando a validade dos certificados.
Listando certificados válidos
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Listando certificados inválidos
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Filtrando certificados encontrados para aqueles com assunto igual a 'CN = localhost'
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Certificados de listagem excluídos da consideração.
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Nenhum certificado válido presente nesta máquina. Tentando criar um.
Salvando o certificado no armazenamento de certificados.
Erro ao salvar o certificado no armazenamento de certificados 'CurrentUser \ My'.
Mensagem de exceção: um chaveiro padrão não foi encontrado.
Ocorreu um erro ao salvar o certificado de desenvolvedor HTTPS no armazenamento de certificados pessoais do usuário atual.

Alguma chance de você fazer isso via SSH ou em um sistema onde você não está logado na GUI?

Consegui reproduzir uma falha semelhante quando eu ssh 127.0.0.1 primeiro e executei o mesmo comando do mesmo usuário. Agora, quando o Keychain está bloqueado e o aplicativo precisa de acesso, o sistema operacional solicitará a caixa de diálogo de senha para desbloqueá-lo. Isso não é possível via SSH (ou sem sessão de GUI) e a operação criptográfica falhará.
Se for este o caso, você precisa executar security unlock-keychain e isso irá solicitar a senha de login e desbloquear o KeyChain para aquela sessão. Esta parte não é específica de Catalina.

Também tentei gerar certificado ao executar como usuário "padrão" e sempre falha ao reclamar que o usuário não está na lista repentina. Pode não estar claro o que está acontecendo e me pergunto se podemos verificar isso com antecedência ou se podemos obter uma orientação melhor @javiercn.

Perdi keychain could not be found. de sua postagem no @fcbogle quando escrevi minha resposta anterior. Você pode executar security list-keychains e security default-keychain ?
Você executou o aplicativo KeyChain Access ? Você deve ver pelo menos System e Login chaveiros lá.

Olá @wfurt, aqui está a saída desses comandos. Obrigado por dar uma olhada!
chave-chave da lista de segurança
"/Library/Keychains/System.keychain"
chaveiro-padrão de segurança
segurança: SecKeychainCopyDefault: Um chaveiro padrão não foi encontrado.

Aqui está meu chaveiro:

Acho que estamos no caminho certo. O comando list não mostra suas chaves de login e o padrão não está definido. Quando executo isso no meu sistema, recebo:

$ security list-keychain
    "/Users/furt/Library/Keychains/login.keychain-db"
    "/Library/Keychains/System.keychain"
$ security default-keychain
    "/Users/furt/Library/Keychains/login.keychain-db" 

agora, é curioso que o aplicativo esteja exibindo as chaves de login, enquanto a ferramenta de linha de comando não.
Se você clicar com o botão direito no chaveiro Login há a opção "Tornar padrão"? E se for, isso mudaria a saída dos comandos? Não descobri como obter a localização das chaves na interface do usuário, mas torná-la padrão pode ajudar.

Você também pode verificar o valor da variável ambiental HOME ? Quando eu o desmarco ou aponto para um local "errado", obtenho a mesma saída que você.

$ HOME=/tmp/boo security list-keychain
    "/Library/Keychains/System.keychain"
$ HOME=/tmp/boo security default-keychain
security: SecKeychainCopyDefault: A default keychain could not be found.

Obrigado! Ok, eu tive que corrigir minha variável de ambiente $ HOME, o que está feito.
Aqui está a saída dos comandos anteriores, incluindo a variável $ HOME

Franks-iMac:~ frankbogle$ echo $HOME
/Users/frankbogle
Franks-iMac:~ frankbogle$ security list-keychain
    ""
    "/Users/frankbogle/Library/Keychains/login.keychain-db"
    "/Library/Keychains/System.keychain"
Franks-iMac:~ frankbogle$ security default-keychain
    "/Users/frankbogle/Library/Keychains/login.keychain-db"
Franks-iMac:~ frankbogle$

Parece que tenho uma string vazia: "" no chaveiro. Não consigo ver isso na IU

Gostaria de fazer backup de seu chaveiro existente e você pode tentar excluí-lo com security delete-keychain . No entanto, não há problema em ter mais KeyChains, então você pode não se preocupar. O dotnet dev-certs https --trust funcionando para você agora?
Observe que o HOME é usado para outras coisas também - como cache de pacote e outros arquivos .NET.

Olá @wfurt - sucesso. Obrigado por sua ajuda para resolver isso! Eu realmente aprecio sua ajuda!
dotnet dev-certs https -t -v Trusting the HTTPS development certificate was requested. If the certificate is not already trusted we will run the following command: 'sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <<certificate>>' This command might prompt you for your password to install the certificate on the system keychain. Listing 'HTTPS' certificates on 'CurrentUser\My'. '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True Checking certificates for validity. Listing valid certificates '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True Listing invalid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Listing 'HTTPS' certificates on 'LocalMachine\My'. '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - False Checking certificates for validity. Listing valid certificates '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - False Listing invalid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Filtering found certificates to those with a subject equal to 'CN=localhost' '2' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - False Listing certificates excluded from consideration. '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Found valid certificates present on the machine. '2' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - False Selected certificate '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True Trying to export the certificate. A valid HTTPS certificate is already present.

Estou feliz que deu certo. Eu sei que nem sempre é óbvio o que está acontecendo e Catalina não facilitou.

O problema persiste no Ubuntu 18.04 durante o uso do dotnet-sdk-3.1.201.

Se você tiver problemas no Linux, abra um novo problema @ajbozdar. Toda a discussão aqui é específica para macOS, Catalina especificamente porque tem implementações e restrições distintas.
A única parte relevante é que o Linux também depende da variável HOME para encontrar a localização do armazenamento de certificados do usuário e outros arquivos .NET.

Para mim, o problema é resolvido executando os seguintes comandos:

• dotnet dev-certs https --clean isso limpará os certificados de desenvolvimento HTTPS da máquina, pode pedir que você insira sua senha.

Então, eu executo o seguinte comando:

• dotnet dev-certs https --trust

E, finalmente, o certificado de desenvolvedor HTTPS foi gerado com sucesso

A solução proposta por @javiercn em seu arquivo batch funcionou para mim, basta substituir a senha de onde ela pertencia e funcionou maravilhosamente bem! Obrigado.

Os scripts de @javiercn funcionam perfeitamente para mim também. Obrigado. Demorei um dia para resolver isso.

Isso resolve meu problema https://dev.to/cesarcodes/trou troubleshooting- dev- certs- 179d.

Atualizar

Ajude-nos a solucionar esse problema

Se você estiver enfrentando esse problema, pode tentar o seguinte e postar seus resultados aqui?
Verifique se a identidade “localhost” está realmente nas chaves de login:
security find-identity -p ssl-server -s localhost ~/Library/Keychains/Login.keychain

Execute o comando abaixo manualmente:
sudo security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9 ~/Library/Keychains/Login.keychain

Verifique se a entrada da partição de chave está presente:
security dump-keychain -a ~/Library/Keychains/Login.keychain | grep -sirB 3 -A 1 UBF8T346G9

Colete um sysdiagnose (sudo sysdiagnose) e compartilhe-o conosco em particular ( NÃO poste o arquivo sobre este problema )

em relação ao # 21592 eu peguei isso do meu chaveiro
Procurando identidades que correspondam a "localhost"

Política: SSL (servidor)
Identidades correspondentes
1) 161E0C4142F4E5230E6AD64BE895E15AF57004B7 "localhost"
1 identidade encontrada

Apenas identidades válidas
1) 161E0C4142F4E5230E6AD64BE895E15AF57004B7 "localhost"
1 identidades válidas encontradas
quando eu verifico visualmente, vejo dois certificados, um é CA raiz

a interface do usuário da web que estou tentando executar ainda falha com erros de certificação

Eu executo o generate.sh, mas não parece funcionar

./generate.sh
Gerando uma chave privada RSA de 2048 bits
...... +++
.................................................. .......... +++

escrever uma nova chave privada em 'key.pem'

1 identidade importada.
Senha:
senha para desbloquear /Users/apple/Library/Keychains/login.keychain-db:
keychain: "/Users/apple/Library/Keychains/login.keychain-db"
versão: 512
classe: 0x00000011
atributos:
0x00000000=
0x00000001= "com.apple.AppleMediaServices.mediaToken.macappstore"
0x00000002=
0x00000003=
0x00000004=
0x00000005=
0x00000006=
0x00000007=
0x00000008=
0x00000009= 0x00000000
0x0000000A= 0x00000000
0x0000000B= 0x00000000
0x0000000C=
0x0000000D=
0x0000000E=
0x0000000F=
0x00000010=
0x00000011=
0x00000012=
0x00000013=
0x00000014=
0x00000015=
0x00000016=
0x00000017=
0x00000018=
0x00000019=
0x0000001A=
segurança: SecKeychainItemCopyAccess: Um valor ausente foi detectado.

dotnet --info
SDK do .NET Core (refletindo qualquer global.json):
Versão: 3.1.201
Commit: b1768b4ae7

Ambiente de execução:
Nome do SO: Mac OS X
Versão do sistema operacional: 10.15
Plataforma do sistema operacional: Darwin
RID: osx.10.15-x64
Caminho de base: /usr/local/share/dotnet/sdk/3.1.201/

Host (útil para suporte):
Versão: 3.1.3
Commit: 4a9f85e9f8

SDKs do .NET Core instalados:
3.0.100 [/ usr / local / share / dotnet / sdk]
3.1.200 [/ usr / local / share / dotnet / sdk]
3.1.201 [/ usr / local / share / dotnet / sdk]

Tempos de execução do .NET Core instalados:
Microsoft.AspNetCore.App 3.0.0 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.AspNetCore.App 3.1.2 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.AspNetCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 2.1.17 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.0.0 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.2 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

@XiaroanZhang a etapa que está falhando é a última, set-key-partition-list, então você deve ficar bem se tentar executar um aplicativo (você terá que fechar e reabrir o navegador)

ok ... então, eu limpei novamente. copiou o script de solução alternativa em um arquivo shell. fechou todos os navegadores e executou o script. puxou o aplicativo de interface do usuário da web no VS4Mac e o executou. solicitou acesso ao chaveiro (comportamento muito diferente de todas as ocasiões anteriores), o que eu concedi, e voilà ... funcionou .. então, meus agradecimentos a você @javiercn , mas seria ótimo se essas coisas não fossem introduzido (repetidamente) em primeiro lugar (isso é uma reclamação). :) Vou guardar o script para referência futura ...;)

As alterações de Catalina não foram escolha do .NET @ thales-man. Sei que isso pode ser frustrante, mas estamos apenas tentando acompanhar.

não, mas você é uma organização de vários bilhões de dólares tentando obter o mesmo lugar que java estava há 20 anos

@XiaroanZhang a etapa que está falhando é a última, set-key-partition-list, então você deve ficar bem se tentar executar um aplicativo (você terá que fechar e reabrir o navegador)

Muito obrigado. works Funciona

Olá a todos,

Eu estava tendo o mesmo problema. Consegui contornar isso permitindo confiar no certificado localhost que é gerado após tentar executar o aplicativo.

Você ainda precisa inserir a senha do keychain toda vez que tentar executar, e o terminal ainda dirá que o aplicativo falhou, mas na verdade será executado no navegador conforme o esperado.

Olá a todos,

Eu estava tendo o mesmo problema. Consegui contornar isso permitindo confiar no certificado localhost que é gerado após tentar executar o aplicativo.

Você ainda precisa inserir a senha do keychain toda vez que tentar executar, e o terminal ainda dirá que o aplicativo falhou, mas na verdade será executado no navegador conforme o esperado.

execute o script por @javiercn em seu arquivo de lote e o problema irá embora. em seguida, espere por uma correção adequada.

Estou aqui para confirmar que também estou encontrando esse problema e estou executando o Mojave (10.14.6). O que o desencadeou foi a instalação do 3.1.300 SDK esta noite, para que eu possa executar os novos bits Blazor WASM. Tenho desenvolvido alegremente com HTTPS local durante o dia e antes de hoje. Eu estava executando o SDK 3.1.100 anteriormente.

O diagnóstico segue; importante notar que eu corro principalmente como um usuário regular ( jim ) que não é um administrador ou está no arquivo sudoers. Eu executo coisas elevadas como Administrador / admin . Então...

1. Limpei todos os certificados chamados localhost das chaves de login do usuário jim. Também o removeu do chaveiro do sistema.
2. Executando como admin , executei dotnet dev-certs https --trust e fui solicitado a fornecer credenciais. O comando foi concluído com sucesso.
3. Executando o comando security find-identity ... como jim , obtenho 0 identidades encontradas, 0 identidades correspondentes.
4. Executando o comando security find-identity ... como admin , recebo 1 identidades encontradas, 1 identidades válidas encontradas.
5. A impressão digital mostrada em 4 corresponde à impressão digital no certificado localhost que posso ver em Keychain Access nas chaves System (enquanto conectado à área de trabalho do Mac como meu jim diário
6. Eu executo o comando sudo security set-key-partition-list ... como admin , é executado com sucesso.
7. Eu executo o comando security dump-keychain ... mas não tenho certeza do que estou procurando, a saída está aqui -> dump-keychain.txt

Se eu executar um servidor da web Kestrel simples configurado para ouvir HTTPS como admin , está tudo bem.

No entanto, se eu tentar fazer o mesmo que meu usuário jim , obtenho a seguinte exceção:

crit: Microsoft.AspNetCore.Server.Kestrel[0] Unable to start Kestrel. System.InvalidOperationException: Unable to configure HTTPS endpoint. No server certificate was specified, and the default developer certificate could not be found or is out of date. To generate a developer certificate run 'dotnet dev-certs https'. To trust the certificate (Windows and macOS only) run 'dotnet dev-certs https --trust'. For more information on configuring HTTPS see https://go.microsoft.com/fwlink/?linkid=848054. at Microsoft.AspNetCore.Hosting.ListenOptionsHttpsExtensions.UseHttps(ListenOptions listenOptions, Action`1 configureOptions)

Eu gostaria muito de recuperar a capacidade de executar sites HTTPS no Kestrel do meu usuário jim regular, como fazia antes do SDK 3.1.100. Obrigado!

Eu tenho um arquivo de diagnóstico de sistema que posso compartilhar com um endereço de e-mail devidamente confirmado e seguro.

Uma proposta ... seria possível atualizar dev-certs com uma opção que não tenta configurar o certificado como compartilhado em todo o sistema (no MacOS, pelo menos)? Contanto que haja um certificado localhost em minhas chaves de login, isso deve ser suficiente para o desenvolvimento local?

Editar: Desinstalei a versão mais recente do SDK e voltei para 3.1.100. Limpei o certificado localhost do sistema e as chaves de login de jim e admin . Gerado novamente com dev-cert --trust como usuário administrador. Enquanto o kestrel roda como jim o navegador está sendo solicitado a fornecer um certificado não confiável, que posso contornar, mas não é o ideal.

FWIW. Eu tive esse problema também, junto com outro problema não relacionado. Eu tinha € login na minha senha e depois de alterar a minha senha para conter apenas, digamos mais nos personagens ascii amigáveis, ambos os meus problemas foram resolvidos.

Isso ainda está quebrado. O que ajuda para mim é remover todos os SDKs até que eu esteja de volta em 3.1.100. Que obviamente quebra com cada atualização executada pelo VS.

Alguém se importa em consertar isso ?!

@aspnetde estamos trabalhando em uma solução para este problema.

O SDK 5.0-preview4 mais recente contém uma versão atualizada da ferramenta que corrige esse problema. Temos planos de corrigir o SDK LTS atual assim que tivermos confiança suficiente de que a nova abordagem não introduz problemas adicionais.

Seguiu as etapas deste link e corrigiu o problema
solucionar problemas de certificado

OS X - certificado não confiável

• Abra o acesso KeyChain.
• Selecione o chaveiro do sistema.
• Verifique a presença de um certificado de host local.
• Verifique se ele contém um símbolo + no ícone para indicar que é confiável para todos os usuários.
• Remova o certificado do keychain do sistema.
• Execute os seguintes comandos:
  dotnet dev-certs https --clean
  dotnet dev-certs https --trust

Nada das postagens acima funciona. Estou usando Catalina 10.15.5 com SDK 5.0.100-PREVIEW.6.20318.15

Cada vez que executo o aplicativo, sou solicitado a instalar o certificado. Eu insiro minha senha, o certificado é criado, mas então recebo:

_System.InvalidOperationException: "Não foi possível configurar o ponto de extremidade HTTPS. Nenhum certificado do servidor foi especificado e o certificado de desenvolvedor padrão não pôde ser encontrado ou está desatualizado. \ NPara gerar um certificado de desenvolvedor, execute 'dotnet dev-certs https'. Para confiar no certificado (somente Windows e macOS) execute 'dotnet dev-certs https --trust'. \ nPara obter mais informações sobre a configuração de HTTPS, consulte https://go.microsoft.com/fwlink/?linkid=848054. "_

Por favor ajude!

@ChadNedzlek, obrigado por nos informar.

O Preview6 deve funcionar, já que mudamos para uma abordagem diferente que não apresenta esse problema. Você pode nos dar mais detalhes sobre seu ambiente?

Você pode ter certeza de que não tem nenhum certificado localhost em seu keychain (nem no keychain do usuário e nem no keychain do sistema), executar a ferramenta com dotnet dev-certs https --trust e verificar se os certificados estão presentes no keychain? (pode ser necessário fechar e abrir o chaveiro).

@javiercn Oi Javier, obrigado por

1

2

3

4

5

6

7

@ChamaCR Obrigado pelos detalhes. Eu suspeito que você pode ter uma versão antiga do VS 4 Mac que está usando o 3.1 SDK e que está causando problemas, pois está instalando um segundo certificado com o método antigo (que aparentemente falha em sua máquina).

Você pode limpar seu chaveiro novamente (desculpe, eu sei que é doloroso) e tentar executar o aplicativo na linha de comando? Certifique-se de que dotnet --info reflete o SDK do preview6

@javiercn desculpe pela demora, ontem eu tinha alguns recados para fazer. Eu estava usando a versão mais recente do Visual Studio para Mac. dotnet --info mostrou a versão correta do preview6 SDK.

Acabei excluindo SDKs VS + ... e estou criando um bootcamp com WIN10 agora :(

@ChamaCR se isso acontecer novamente, você pode executar a ferramenta na linha de comando com --debug e capturar um rastreamento com dotnet-trace. Isso nos ajudará a chegar ao fundo da questão no futuro.

Eu estou passando pelo mesmo problema. Acabei de atualizar para 3.1.301 hoje à noite, anteriormente tendo 3.1.10x (não me lembro do número menor).

Usei o script de https://dotnet.microsoft.com/download/dotnet-core/scripts para instalar o 3.1.301 primeiro, mas isso não pareceu configurá-lo no lugar esperado. Eu ainda veria 3.1.10x em execução. Então, baixei o instalador do pacote e a configuração 3.1.301 conforme o esperado.

Usei dotnet new blazorwasm -o CICalc e depois dotnet run . Eu bati neste problema. Eu tinha alguns SDKs 2.2.x instalados, então os removi usando a ferramenta de desinstalação dotnet.

Não consigo passar do estágio em que ele gera o certificado. Posso ver que há uma configuração de certificado no Keychain, mas não é confiável. Eu tentei o script com link nesta página, mas me deu o mesmo resultado.

Posso alterar a configuração confiável para HTTPS no keychain, o que me permite continuar. Não tenho certeza se isso faz tudo o que a opção -trust tenta fazer. Essa é uma solução alternativa suficiente ou vou encontrar outros problemas?

Outros detalhes abaixo.

Obrigado,

Neil

macOS 10.15.5

% dotnet --list-sdks
3.1.301 [/ usr / local / share / dotnet / sdk]

% dotnet --list-runtimes
Microsoft.AspNetCore.All 2.2.7 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.All]
Microsoft.AspNetCore.App 3.1.5 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 3.1.5 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

Excluí manualmente o certificado localhost do Keychain Access.

% dotnet dev-certs https --clean
Limpar certificados de desenvolvimento HTTPS da máquina. Esta operação pode exigir privilégios elevados. Se for esse o caso, uma solicitação de credenciais será exibida.
Certificados de desenvolvimento HTTPS removidos com sucesso da máquina.
https dotnet dev-certs
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/2.1/troubleshootcertissues
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/3.1/troubleshootcertissues
Senha:
senha para desbloquear /Users/neil/Library/Keychains/login.keychain-db:
keychain: "/Users/neil/Library/Keychains/login.keychain-db"
versão: 512
classe: 0x00000011
atributos:
0x00000000=
0x00000001= "com.apple.AppleMediaServices.mediaToken.macappstore"
0x00000002=
0x00000003=
0x00000004=
0x00000005=
0x00000006=
0x00000007=
0x00000008=
0x00000009= 0x00000000
0x0000000A= 0x00000000
0x0000000B= 0x00000000
0x0000000C=
0x0000000D=
0x0000000E=
0x0000000F=
0x00000010=
0x00000011=
0x00000012=
0x00000013=
0x00000014=
0x00000015=
0x00000016=
0x00000017=
0x00000018=
0x00000019=
0x0000001A=
segurança: SecKeychainItemCopyAccess: Um valor ausente foi detectado.

Na mesma plataforma da mensagem anterior, executei:
% dotnet dev-certs https --verbose

O resultado foi:

Listando certificados 'HTTPS' em 'CurrentUser \ My'.
'1' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
CN = localhost - C5F12C7AACE0803C8DBCEC2F5B3650D7D8A08056 - 02/07/2020 01:19:42 - 02/07/2021 01:19:42 - Verdadeiro
Verificando a validade dos certificados.
Listando certificados válidos
'1' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
CN = localhost - C5F12C7AACE0803C8DBCEC2F5B3650D7D8A08056 - 02/07/2020 01:19:42 - 02/07/2021 01:19:42 - Verdadeiro
Listando certificados inválidos
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Listando certificados 'HTTPS' em 'LocalMachine \ My'.
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Verificando a validade dos certificados.
Listando certificados válidos
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Listando certificados inválidos
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Filtrando certificados encontrados para aqueles com assunto igual a 'CN = localhost'
'1' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
CN = localhost - C5F12C7AACE0803C8DBCEC2F5B3650D7D8A08056 - 02/07/2020 01:19:42 - 02/07/2021 01:19:42 - Verdadeiro
Certificados de listagem excluídos da consideração.
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Falha ao tornar a chave do certificado acessível
Mensagem de exceção: Erro ao tornar a chave acessível nas partições.
Algo deu errado. Não foi possível criar o certificado de desenvolvedor HTTPS.

Também estou recebendo exatamente a mesma mensagem de
https dotnet dev-certs

Também estou executando o MacOS Catalina 10.15.5 e o Visual Studio mais recente com o .NET Core SDK 3.1.301 mais recente.

Posso ter uma solução alternativa em potencial para fazer a depuração funcionar no Visual Studio. Aqui está o que eu fiz:

1. Abra o Visual Studio e crie um novo aplicativo da Web (MVC)
2. Selecionei .NET Core 3.1 e Sem autenticação (não tenho certeza se isso faz diferença)
3. Execute o projeto
4. Quando solicitado a executar o comando dotnet dev-certs https, clique em Cancelar
5. Quando solicitado a executar o aplicativo mesmo assim, clique em Executar
6. O Visual Studio deve compilar e executar o código e abrir o site em seu navegador, mas o navegador dirá que o site não é confiável.
7. Clique na opção no navegador para prosseguir por sua própria conta e risco e diga a ele para confiar no certificado. Eu precisava inserir minha senha naquele momento.
8. Depois disso, o site carregou bem e ainda estava vinculado ao depurador.
9. Cada vez que você deseja executar o aplicativo, deve clicar em Cancelar e, em seguida, em Executar, mas o navegador deve se lembrar que o certificado é confiável.

Novamente, não é uma solução, mas parece uma solução decente, até que o bug seja resolvido. Eu espero que isso ajude.

John D.

@jdelano o script descrito aqui não corrige o problema para você? https://gist.github.com/javiercn/d04855b7a3581bf97d1ab9597935413f#file -generate-sh

Muito obrigado @javiercn ,
Uma Coisa; atualizar o script para remover certificados localhost gerados anteriormente teria sido bom. Se você executar o script sem remover localhost certificado (s) existente (s), você terá vários certificados e isso não resolverá o problema.

@ardaozceviz Não tenho certeza de como fazer isso sem arriscar remover outros certificados de localhost, é por isso que não fiz isso. Na mesma essência, há instruções para remover os certificados manualmente usando um chaveiro.

@javiercn Infelizmente, o script também não funciona. Recebo a mensagem de que um valor ausente foi detectado.

@jdelano É ao executar este comando? udo security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9 $loginKeyChain; você pode ignorá-lo e ainda deve funcionar. Tirei isso do script.

@javiercn Ok, mas ainda recebo a mensagem no Visual Studio de que um

@jdelano você limpou os certificados nas chaves do usuário e do sistema antes de executar o script?

@javiercn Ok, passei por todas as etapas novamente e dessa vez funcionou! Não tenho certeza do que perdi antes, no entanto. Muito estranho. Obrigado pelo script, no entanto!

@jdelano não tem problema, esse problema deve ser corrigido nas últimas visualizações do .NET Core 5.0 e esperamos que volte para o 3.1 assim que tivermos validado que ele não prejudique outras pessoas.

O Visual Studio corrigiu certificados para mim após a reinstalação, ele apenas pediu a senha da AppStore

O que percebi é que não importa quantas vezes eu execute dotnet dev-certs https --clean; dotnet dev-certs https --trust isso não resolverá o problema até que eu reinstale o dotnet core sdk. Então, estou fazendo desenvolvimento ativo para dois projetos de cliente - um usando dotnet core 2.2 e outro usando dotnet core 3.1. Parece que um certificado válido de localhost confiável instalado usando um SDK não funcionará em outro. Reemitir o certificado, reiniciar a máquina, não faz nada. A única coisa que ajudou foi reinstalar o SDK relevante cada vez que eu mudar de projeto. Parece que a Microsoft tem algum bug em que os sdks não podem compartilhar a ferramenta dotnet-dev-certs, e instalar um sdk sobrescreve alguns arquivos em dotnet-dev-certs. Não parece uma construção muito robusta.

Oi! Estou enfrentando o mesmo problema e não consigo encontrar a solução correta.

macOS Catalina 10.15.6

dotnet --info
SDK do .NET Core (refletindo qualquer global.json):
Versão: 3.1.302
Commit: 41faccf259

Ambiente de execução:
Nome do SO: Mac OS X
Versão do sistema operacional: 10.15
Plataforma do sistema operacional: Darwin
RID: osx.10.15-x64
Caminho de base: /usr/local/share/dotnet/sdk/3.1.302/

Host (útil para suporte):
Versão: 3.1.6
Commit: 3acd9b0cd1

SDKs do .NET Core instalados:
3.1.302 [/ usr / local / share / dotnet / sdk]

Tempos de execução do .NET Core instalados:
Microsoft.AspNetCore.App 3.1.6 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 2.1.20 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.6 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

Para instalar runtimes ou SDKs adicionais do .NET Core:
https://aka.ms/dotnet-download

Já excluí o certificado "localhost" da IU do keychain.

Quando eu corro:

chave-chave da lista de segurança
"/Users/fabrizio/Library/Keychains/login.keychain-db"
"/Library/Keychains/System.keychain"

chaveiro-padrão de segurança
"/Users/fabrizio/Library/Keychains/login.keychain-db"

Parece bom, mas quando tento criar o certificado, não consigo

E sobre as informações:
dotnet dev-certs https -t -v
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/2.1/troubleshootcertissues
Um certificado HTTPS válido com uma chave acessível em partições de segurança não foi encontrado. O seguinte comando será executado para corrigi-lo:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Este comando tornará a chave do certificado acessível em partições de segurança e pode solicitar sua senha. Para obter mais informações, consulte: https://aka.ms/aspnetcore/3.1/troubleshootcertissues
A confiança no certificado de desenvolvimento HTTPS foi solicitada. Se o certificado ainda não for confiável, executaremos o seguinte comando:
'sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <> '
Este comando pode solicitar sua senha para instalar o certificado no keychain do sistema.
Listando certificados 'HTTPS' em 'CurrentUser \ My'.
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Verificando a validade dos certificados.
Listando certificados válidos
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Listando certificados inválidos
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Listando certificados 'HTTPS' em 'LocalMachine \ My'.
'1' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21/07/2020 20:47:47 - 21/07/2021 20:47:47 - Falso
Verificando a validade dos certificados.
Listando certificados válidos
'1' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21/07/2020 20:47:47 - 21/07/2021 20:47:47 - Falso
Listando certificados inválidos
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Filtrando certificados encontrados para aqueles com assunto igual a 'CN = localhost'
'1' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21/07/2020 20:47:47 - 21/07/2021 20:47:47 - Falso
Certificados de listagem excluídos da consideração.
'0' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
Certificados válidos encontrados presentes na máquina.
'1' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21/07/2020 20:47:47 - 21/07/2021 20:47:47 - Falso
Certificado selecionado
'1' encontrado correspondendo aos critérios.
ASSUNTO - THUMBPRINT - NÃO ANTES - EXPIRA - TEM CHAVE PRIVADA
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21/07/2020 20:47:47 - 21/07/2021 20:47:47 - Falso
Tentando exportar o certificado.

desde já, obrigado