Anvisningar: Ange certifikatkedjan för certifikatutfärdare som används för att verifiera signaturer (WCF)
När Windows Communication Foundation (WCF) tar emot ett SOAP-meddelande signerat med ett X.509-certifikat verifierar det som standard att X.509-certifikatet har utfärdats av en betrodd certifikatutfärdare. Detta görs genom att titta i ett certifikatarkiv och avgöra om certifikatet för certifikatutfärdare har angetts som betrott. För att WCF ska kunna göra detta måste certifikatkedjan för certifikatutfärdare installeras i rätt certifikatarkiv.
Så här installerar du en certifikatkedja för certifikatutfärdare
För varje certifikatutfärdare som en SOAP-meddelandemottagare avser att lita på X.509-certifikat som utfärdats från installerar du certifikatkedjan för certifikatutfärdare i certifikatarkivet som WCF har konfigurerats för att hämta X.509-certifikat från.
Om en SOAP-meddelandemottagare till exempel har för avsikt att lita på X.509-certifikat som utfärdats av Microsoft måste certifikatkedjan för certifikatutfärdare för Microsoft installeras i certifikatarkivet som WCF har konfigurerats för att söka efter X.509-certifikat från. Certifikatarkivet där WCF söker efter X.509-certifikat kan anges i kod eller konfiguration. Detta kan till exempel anges i kod med hjälp av SetCertificate metoden eller i konfigurationen på några olika sätt, inklusive <serviceCertificate>.
Eftersom Windows levereras med en uppsättning standardcertifikatkedjor för betrodda certifikatutfärdare kanske det inte är nödvändigt att installera certifikatkedjan för alla certifikatutfärdare.
Exportera certifikatkedjan för certifikatutfärdare.
Exakt hur detta görs beror på certifikatutfärdare. Om certifikatutfärdare kör Microsoft Certificate Services väljer du Ladda ned ett CERTIFIKATUTFÄRDarcertifikat, certifikatkedja eller CRL och väljer sedan Ladda ned CA-certifikat.
Importera certifikatkedjan för certifikatutfärdare.
Öppna snapin-modulen Certifikat i Microsoft Management Console (MMC). För certifikatarkivet som WCF har konfigurerats för att hämta X.509-certifikat från väljer du mappen Betrodda rotcertifikatutfärdare. Under mappen Betrodda rotcertifikatutfärdare högerklickar du på mappen Certifikat, pekar på Alla uppgifter och klickar sedan på Importera. Ange filen som exporterades i steg a.
Mer information om hur du använder snapin-modulen Certifikat med MMC finns i Så här visar du certifikat med MMC-snapin-modulen.