Procedimiento para recuperar la huella digital de un certificado
Al escribir una aplicación Windows Communication Foundation (WCF) que usa un certificado X.509 para la autenticación, es a menudo necesario especificar demandas en el certificado. Por ejemplo, debe proporcionar una demanda de huella digital al utilizar la enumeración FindByThumbprint en el método SetCertificate . Se requieren dos pasos a la hora de buscar un valor de demanda. Primero, abra el complemento de Microsoft Management Console (MMC) para certificados. (Consulte Procedimiento para ver certificados con el complemento de MMC). En segundo lugar, como se describe aquí, busque un certificado adecuado y copie su huella digital (u otros valores de notificación).
Si usa un certificado para la autenticación del servicio, es importante apuntar el valor de la columna Emitido para (la primera columna en la consola). Al utilizar Capa de sockets seguros (SSL) como seguridad de transporte, una de las primeras comprobaciones es la comparación de la dirección base Identificador uniforme de recursos (URI) de un servicio con el valor Emitido para . Los valores deben coincidir o se detiene el proceso de autenticación.
También puede usar el cmdlet New-SelfSignedCertificate de PowerShell para crear certificados temporales para el uso durante el desarrollo. Sin embargo, una entidad de certificación no emite de manera predeterminada este tipo de certificado y no se puede usar con fines de producción. Para más información, consulte Creación de certificados temporales que puedan utilizarse durante las operaciones de desarrollo.
Para recuperar una huella digital de un certificado
En Microsoft Management Console (MMC), abra el complemento de certificados. (Vea How to: View Certificates with the MMC Snap-in.)
En el panel izquierdo de la ventana Raíz de consola , haga clic en Certificados (Equipo local).
Haga clic en la carpeta Personal para expandirlo.
Haga clic en la carpeta Certificados para expandirlo.
En la lista de certificados, tenga en cuenta el encabezado Propósitos planteados . Busque un certificado que haga una lista de Autenticación de cliente como un propósito intencional.
Haga doble clic en el certificado.
En el cuadro de diálogo Certificado, haga clic en la pestaña Detalles.
Desplácese a través de la lista de campos y haga clic en Huella digital.
Copie los caracteres hexadecimales en el cuadro. Si esta huella digital se usa en código para
X509FindType
, quite los espacios entre los números hexadecimales. Por ejemplo, la huella digital "a9 09 50 2d d8 2a e4 14 33 f8 del e6 38 86 0d del b0 que 42 77 a3 2a 7b" se debería especificar como "a909502dd82ae41433e6f83886b00d4277a32a7b" en código.