Postupy: Zadání řetězu certifikátů certifikační autority používaného k ověřování podpisů (WCF)
Když windows Communication Foundation (WCF) obdrží zprávu PROTOKOLU SOAP podepsanou pomocí certifikátu X.509, ve výchozím nastavení ověří, že certifikát X.509 vydal důvěryhodná certifikační autorita. To se provádí tak, že se podíváte do úložiště certifikátů a určíte, jestli byl certifikát pro danou certifikační autoritu označený jako důvěryhodný. Aby mohl WCF toto stanovení provést, musí být řetězec certifikátů certifikační autority nainstalován ve správném úložišti certifikátů.
Instalace řetězu certifikátů certifikační autority
Pro každou certifikační autoritu, ze které příjemce zprávy SOAP hodlá důvěřovat certifikátům X.509 vydaným, nainstalujte řetěz certifikátů certifikační autority do úložiště certifikátů, ze kterého je služba WCF nakonfigurovaná pro načtení certifikátů X.509.
Pokud například příjemce zprávy SOAP hodlá důvěřovat certifikátům X.509 vydaným Microsoftem, musí být řetězec certifikátů certifikační autority pro Microsoft nainstalován v úložišti certifikátů, ze kterého je služba WCF nastavená tak, aby vyhledávala certifikáty X.509. Úložiště certifikátů, ve kterém WCF hledá certifikáty X.509, lze zadat v kódu nebo konfiguraci. Můžete to například zadat v kódu pomocí SetCertificate metody nebo v konfiguraci několika způsoby, včetně <serviceCertificate>.
Vzhledem k tomu, že systém Windows dodává sadu výchozích řetězů certifikátů pro důvěryhodné certifikační autority, nemusí být nutné nainstalovat řetěz certifikátů pro všechny certifikační autority.
Exportujte řetěz certifikátů certifikační autority.
Přesně to, jak se to dělá, závisí na certifikační autoritě. Pokud certifikační autorita používá službu Microsoft Certificate Services, vyberte Stáhnout certifikát certifikační autority, řetěz certifikátů nebo CRL a pak zvolte Stáhnout certifikát certifikační autority.
Importujte řetěz certifikátů certifikační autority.
V konzole Microsoft Management Console (MMC) otevřete modul snap-in Certifikáty. Pro úložiště certifikátů, ze kterého je služba WCF nakonfigurovaná pro načtení certifikátů X.509, vyberte složku Důvěryhodné kořenové certifikační autority . Ve složce Důvěryhodné kořenové certifikační autority klepněte pravým tlačítkem myši na složku Certifikáty, přejděte na příkaz Všechny úlohy a klepněte na tlačítko Importovat. Zadejte soubor exportovaný v kroku a.
Další informace o používání modulu snap-in Certifikáty s konzolou MMC naleznete v tématu Postupy: Zobrazení certifikátů pomocí modulu snap-in konzoly MMC.