HTTPS con nombre de máquina no localhost en ASP.NET Core y Node.js confía

Guía para crear certificados autofirmados con SANs (my-machine, localhost y 127.0.0.1), configurarlos en Kestrel y Node.js y confiar en navegadores para desarrollo.

20 sept 2025 • 4 min de lectura • Equip Q2BSTUDIO

Inteligencia-Artificial-

Cuando ejecutas dotnet dev-certs https --trust .NET crea y confía en un certificado de desarrollador válido solo para localhost. Eso funciona para https://localhost:1234 pero no cubre https://my-machine:1234. Si necesitas acceder a tu servicio por nombre de máquina por ejemplo https://my-machine:7164 debes generar un certificado autofirmado que incluya todos los nombres que vas a usar como SANs machine name localhost y opcionalmente 127.0.0.1 y luego configurar Kestrel para usarlo. Además debes importar y confiar ese certificado en los navegadores y decirle a Node.js cómo confiarlo. A continuación pasos claros para Windows PowerShell.

1) Crear un certificado autofirmado PFX para el nombre de tu máquina

Ejemplo de comandos PowerShell simplificados para crear un certificado con SANs

$dns = @(my-machine,localhost,127.0.0.1)

$cert = New-SelfSignedCertificate -DnsName $dns -CertStoreLocation Cert:/CurrentUser/My

$pwd = ConvertTo-SecureString YOUR-PASSWORD -AsPlainText -Force

Export-PfxCertificate -Cert $cert -FilePath C:/Users/USER/FILENAME.pfx -Password $pwd

Consejo mantener localhost y 127.0.0.1 en la lista SAN para no romper herramientas existentes.

2) Opcional reemplazar el certificado dev predeterminado de dotnet

Si quieres que tu certificado sea el dev cert global puedes limpiar e importar

dotnet dev-certs https --clean --import C:/Users/USER/FILENAME.pfx -p YOUR-PASSWORD --trust

3) O bien indicar el PFX a Kestrel desde appsettings.json

Si prefieres no tocar el certificado global configura la app explícitamente en appsettings.json con la ruta absoluta al PFX y la contraseña. Ejemplo simplificado

{ Kestrel: { Certificates: { Default: { Path: C:/Users/USER/FILENAME.pfx, Password: YOUR-PASSWORD } } } }

4) Confiar el certificado para navegadores

Exporta la parte publica a .cer e impórtala en Trusted Root Certification Authorities para Current User

$cer = C:/Users/USER/FILENAME.cer

Export-Certificate -Cert $cert -FilePath $cer

Import-Certificate -FilePath $cer -CertStoreLocation Cert:/CurrentUser/Root

Recomendación no generar directamente en la tienda Trust. Crea el cert en CurrentUser/My luego exporta e importa. Mantener el flujo reduce errores y protege la clave privada.

5) Hacer que funcione con Node.js

Node 22 no usa por defecto el almacén de confianza de Windows y no acepta .cer vía NODE_EXTRA_CA_CERTS. Convierte .cer a .pem y establece NODE_EXTRA_CA_CERTS

certutil -encode C:/Users/USER/FILENAME.cer C:/Users/USER/FILENAME.pem

En la sesión actual de PowerShell

$env:NODE_EXTRA_CA_CERTS = C:/Users/USER/FILENAME.pem

O persistir para nuevas shells

setx NODE_EXTRA_CA_CERTS C:/Users/USER/FILENAME.pem

Luego ejecutar node y fetch hacia https://my-machine:7164 ya no debería quejarse por certificado autofirmado.

Node 23.8 y superiores permiten usar directamente el almacén del sistema

node --use-system-ca tu-script.js

6) Eliminar el certificado más tarde

Si aún tienes el objeto $cert

$thumb = $cert.Thumbprint

Remove-Item Cert:/CurrentUser/My/$thumb -DeleteKey -Force

Si no tienes $cert busca por subject o issuer en Cert:/CurrentUser/My y elimina por thumbprint.

Errores comunes y recomendaciones

Nombre no coincidente la host de la URL debe estar listada en los DNS names SANs si accedes a https://my-machine:7164 my-machine debe estar en el certificado. Node sigue fallando en Node 22 asegúrate de que NODE_EXTRA_CA_CERTS apunta a un archivo PEM no a un CER reinicia la shell o setéalo en la misma sesión. Confianza en navegador importa la parte publica en Trusted Root Certification Authorities de Current User. Rutas usa rutas absolutas Windows para la propiedad Path de Kestrel.

Resumen generar un PFX autofirmado con SANs para my-machine localhost y 127.0.0.1. Importarlo como dev cert global o referenciarlo desde Kestrel. Exportar el .cer e importarlo en Trusted Root para que los navegadores confíen. En Node usar NODE_EXTRA_CA_CERTS con un .pem para Node 22 o --use-system-ca para Node 23.8 en adelante. Esto permite desarrollar y probar endpoints HTTPS usando el nombre de máquina evitando las limitaciones del alcance localhost de dotnet dev-certs.

En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida especializada en soluciones a medida inteligencia artificial ciberseguridad y servicios cloud. Ofrecemos desarrollo de aplicaciones a medida que integran agentes IA y soluciones de IA para empresas además de servicios de ciberseguridad y pentesting. Si buscas crear una solución segura y escalable consulta nuestros servicios de desarrollo en desarrollo de aplicaciones a medida y descubre cómo aplicamos inteligencia artificial para empresas en soluciones de inteligencia artificial. También trabajamos con servicios cloud aws y azure servicios inteligencia de negocio power bi y automatización de procesos para ofrecer software a medida que cubre todo el ciclo de producto.

Palabras clave aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat