Como especificar a cadeia de certificados da autoridade de certificação usada para verificar assinaturas (WCF)
Quando o Windows Communication Foundation (WCF) recebe uma mensagem SOAP assinada usando um certificado X.509, por padrão, ele verifica se o certificado X.509 foi emitido por uma autoridade de certificação confiável. Isso é feito procurando em um armazenamento de certificados e determinando se o certificado dessa autoridade de certificação foi designado como confiável. Para que o WCF faça essa determinação, a cadeia de certificados da autoridade de certificação deve ser instalada no armazenamento de certificados correto.
Para instalar uma cadeia de certificados de autoridade de certificação
Para cada autoridade de certificação da qual um destinatário de mensagem SOAP pretende confiar em certificados X.509 emitidos, instale a cadeia de certificados da autoridade de certificação no armazenamento de certificados do qual o WCF está configurado para recuperar certificados X.509.
Por exemplo, se um destinatário de mensagem SOAP pretende confiar em certificados X.509 emitidos pela Microsoft, a cadeia de certificados da autoridade de certificação para Microsoft deve ser instalada no armazenamento de certificados do qual o WCF está configurado para procurar certificados X.509. O armazenamento de certificados no qual o WCF procura certificados X.509 pode ser especificado em código ou configuração. Por exemplo, isso pode ser especificado no código usando o SetCertificate método ou na configuração de algumas maneiras, incluindo o <serviceCertificate>.
Como o Windows é fornecido com um conjunto de cadeias de certificados padrão para autoridades de certificação confiáveis, talvez não seja necessário instalar a cadeia de certificados para todas as autoridades de certificação.
Exporte a cadeia de certificados da autoridade de certificação.
A forma exata como isso é feito depende da autoridade de certificação. Se a autoridade de certificação estiver executando os Serviços de Certificados da Microsoft, selecione Baixar um certificado de autoridade de certificação, cadeia de certificados ou CRL e escolha Baixar certificado de autoridade de certificação.
Importe a cadeia de certificados da autoridade de certificação.
No MMC (Console de Gerenciamento Microsoft), abra o snap-in Certificados. Para o armazenamento de certificados do qual o WCF está configurado para recuperar certificados X.509, selecione a pasta Autoridades de Certificação Raiz Confiáveis . Na pasta Autoridades de Certificação Raiz Confiáveis, clique com o botão direito do mouse na pasta Certificados, aponte para Todas as Tarefas e clique em Importar. Forneça o arquivo exportado na etapa a.
Para obter mais informações sobre como usar o snap-in Certificados com o MMC, consulte Como exibir certificados com o snap-in do MMC.