Bei der lokalen Entwicklung von ASP.NET Core Web APIs empfiehlt es sich, bereits HTTPS zu verwenden. Hierfür ist ein SSL-Zertifikat erforderlich, um eine sichere Verbindung zu gewährleisten. In der Regel generiert Visual Studio automatisch ein selbst signiertes SSL-Zertifikat beim Erstellen eines ASP.NET Core Web-API-Projekts, insbesondere wenn HTTPS während der Projekteinrichtung berücksichtigt wird. Dadurch kann die neue Web-API unmittelbar nach der Projekterstellung sicher über HTTPS konsumiert werden.
Was tun, wenn das SSL Zertifikat plötzlich ungültig ist oder nicht anerkannt wird? Unter verschiedenen Umstanden kann es passieren, dass das SSL-Zertifikat nicht bzw. nicht mehr anerkannt wird. Im Internet Browser werden dann folgende Meldungen angezeigt:
Dies kann verschiedene Ursachen haben. Als erstes empfiehlt es sich die lokalen, selbst signierten SSL Zertifikate zu löschen. Dazu einfach den Windows Zertifikatmanager aufrufen und die localhost Zertifikate wie nachfolgend abgebildet löschen:
Anschließend muss über den Befehl „dotnet dev-certs https –trust“ ein neues SSL Zertifikat für die lokale Entwicklung erstellt werden:
German 
English