Como especificar a cadeia de certificados da autoridade de certificação utilizada para verificar assinaturas (WCF)
Quando o WCF (Windows Communication Foundation) recebe uma mensagem SOAP assinada usando um certificado X.509, por padrão, ele verifica se o certificado X.509 foi emitido por uma autoridade de certificação confiável. Isso é feito examinando um repositório de certificados e determinando se o certificado dessa autoridade de certificação foi designado como confiável. Para que o WCF faça essa determinação, a cadeia de certificados da autoridade de certificação precisa ser instalada no repositório de certificados correto.
Para instalar uma cadeia de certificados de autoridade de certificação
Para cada autoridade de certificação da qual um destinatário de mensagens SOAP pretende confiar nos certificados X.509 emitidos, instale a cadeia de certificados da autoridade de certificação no repositório de certificados do qual o WCF está configurado para recuperar certificados X.509.
Por exemplo, se um destinatário de mensagens SOAP pretende confiar em certificados X.509 emitidos pela Microsoft, a cadeia de certificados de autoridade de certificação da Microsoft precisa ser instalada no repositório de certificados do qual o WCF está configurado para procurar certificados X.509. O repositório de certificados no qual o WCF procura certificados X.509 pode ser especificado em código ou configuração. Por exemplo, pode ser especificado no código usando o método SetCertificate ou na configuração de algumas maneiras, incluindo o <serviceCertificate> .
Como o Windows é fornecido com um conjunto de cadeias de certificados padrão para autoridades de certificado confiáveis, talvez não seja necessário instalar a cadeia de certificados para todas as autoridades de certificado.
Exporte a cadeia de certificados de autoridade de certificação.
Exatamente como isso é feito depende da autoridade de certificação. Se a autoridade de certificação estiver executando os Serviços de Certificados da Microsoft, selecione Baixar um certificado de CA, cadeia de certificados ou CRL e depois escolha Baixar certificado CA.
Importe a cadeia de certificados de autoridade de certificação.
No MMC (Console de Gerenciamento da Microsoft), abra o snap-in de certificados. Para o repositório de certificados do qual o WCF está configurado para recuperar certificados X.509, selecione a pasta Raiz Confiável Autoridades de Certificação. Na pasta Autoridades de Certificação Confiáveis, clique com o botão direito na pasta Certificados, aponte para Todas as tarefas e depois clique em Importar. Forneça o arquivo exportado na etapa a.
Para obter mais informações sobre como usar o snap-in de certificados com o MMC, consulte Como exibir certificados com o snap-in do MMC.