如何:检索证书的指纹

在编写使用 X.509 证书进行身份验证的 Windows Communication Foundation (WCF) 应用程序时,通常需要指定在证书中找到的声明。 例如,在 FindByThumbprint 方法中使用 SetCertificate 枚举时,必须提供指纹声明。 查找声明值有两个步骤。 首先,打开用于证书的 Microsoft 管理控制台 (MMC) 管理单元 (请参阅如何:使用 MMC 管理单元查看证书)接着,如下文所述,查找适当的证书并复制其指纹(或其他声明值)。

如果您要将证书用于服务身份验证,一定要记下 “颁发给” 列(控制台中的首列)的值,这一点很重要。 在将安全套接字层 (SSL) 用作传输安全时,首先需要执行的检查之一是将服务的基址统一资源标识符 (URI) 与 “颁发给” 值进行比较。 这些值必须匹配,否则身份验证进程会暂停。

还可以使用 PowerShell New-SelfSignedCertificate cmdlet 来创建仅供在开发过程中使用的临时证书。 但是,在默认情况下,此类证书并非由证书颁发机构颁发,而且不可用于生产目的。 有关详细信息,请参阅如何:创建开发期间使用的临时证书

检索证书的指纹

  1. 打开用于证书的 Microsoft 管理控制台 (MMC) 管理单元 (请参阅 How to: View Certificates with the MMC Snap-in。)

  2. “控制台根节点” 窗口的左窗格中,单击 “证书(本地计算机)”

  3. 单击 “个人” 文件夹将其展开。

  4. 单击 “证书” 文件夹将其展开。

  5. 在证书列表中,注意 “预期目的” 标题。 查找一个按预期目的列出 “客户端身份验证” 的证书。

  6. 双击该证书。

  7. “证书” 对话框中,单击 “详细信息” 选项卡。

  8. 浏览该字段列表并单击 “指纹”

  9. 复制该框中的十六进制字符。 如果此指纹在 X509FindType的代码中使用,请移除十六进制数字之间的空格。 例如,指纹“a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b”在代码中应指定为“a909502dd82ae41433e6f83886b00d4277a32a7b”。

另请参阅