Instrukcje: Określanie łańcucha certyfikatu urzędu certyfikacji służącego do weryfikowania podpisów (WCF)
Gdy program Windows Communication Foundation (WCF) odbiera komunikat PROTOKOŁU SOAP podpisany przy użyciu certyfikatu X.509, domyślnie sprawdza, czy certyfikat X.509 został wystawiony przez zaufany urząd certyfikacji. Jest to wykonywane przez wyszukanie w magazynie certyfikatów i określenie, czy certyfikat dla tego urzędu certyfikacji został wyznaczony jako zaufany. Aby program WCF mógł to określić, łańcuch certyfikatów urzędu certyfikacji musi być zainstalowany w prawidłowym magazynie certyfikatów.
Aby zainstalować łańcuch certyfikatów urzędu certyfikacji
Dla każdego urzędu certyfikacji, z którego adresat komunikatu protokołu SOAP zamierza ufać certyfikatom X.509 wystawionym, zainstaluj łańcuch certyfikatów urzędu certyfikacji w magazynie certyfikatów skonfigurowanym przez program WCF do pobierania certyfikatów X.509.
Jeśli na przykład adresat komunikatu PROTOKOŁU SOAP zamierza ufać certyfikatom X.509 wystawionym przez firmę Microsoft, łańcuch certyfikatów urzędu certyfikacji dla firmy Microsoft musi być zainstalowany w magazynie certyfikatów, z którego skonfigurowano program WCF, aby wyszukać certyfikaty X.509. Magazyn certyfikatów, w którym program WCF szuka certyfikatów X.509, można określić w kodzie lub konfiguracji. Na przykład można to określić w kodzie przy użyciu SetCertificate metody lub w konfiguracji na kilka sposobów, w tym <serviceCertificate>.
Ponieważ system Windows jest dostarczany z zestawem domyślnych łańcuchów certyfikatów dla zaufanych urzędów certyfikacji, może nie być konieczne zainstalowanie łańcucha certyfikatów dla wszystkich urzędów certyfikacji.
Wyeksportuj łańcuch certyfikatów urzędu certyfikacji.
Dokładnie to, jak to zrobić, zależy od urzędu certyfikacji. Jeśli urząd certyfikacji korzysta z usług certyfikatów firmy Microsoft, wybierz pozycję Pobierz certyfikat urzędu certyfikacji, łańcuch certyfikatów lub listę CRL, a następnie wybierz pozycję Pobierz certyfikat urzędu certyfikacji.
Zaimportuj łańcuch certyfikatów urzędu certyfikacji.
W konsoli zarządzania firmy Microsoft (MMC) otwórz przystawkę Certyfikaty. W przypadku magazynu certyfikatów skonfigurowanego do pobierania certyfikatów X.509 z programu wybierz folder Zaufane główne urzędy certyfikacji. W folderze Zaufane główne urzędy certyfikacji kliknij prawym przyciskiem myszy folder Certyfikaty , wskaż pozycję Wszystkie zadania, a następnie kliknij przycisk Importuj. Podaj plik wyeksportowany w kroku a.
Aby uzyskać więcej informacji na temat używania przystawki Certyfikaty w programie MMC, zobacz Instrukcje: wyświetlanie certyfikatów za pomocą przystawki MMC.