如何:检索证书的指纹
在编写使用 X.509 证书进行身份验证的 Windows Communication Foundation (WCF) 应用程序时,通常需要指定在证书中找到的声明。 例如,在 FindByThumbprint 方法中使用 SetCertificate 枚举时,必须提供指纹声明。 查找声明值有两个步骤。 首先,打开用于证书的 Microsoft 管理控制台 (MMC) 管理单元 (请参阅如何:使用 MMC 管理单元查看证书)接着,如下文所述,查找适当的证书并复制其指纹(或其他声明值)。
如果您要将证书用于服务身份验证,一定要记下 “颁发给” 列(控制台中的首列)的值,这一点很重要。 在将安全套接字层 (SSL) 用作传输安全时,首先需要执行的检查之一是将服务的基址统一资源标识符 (URI) 与 “颁发给” 值进行比较。 这些值必须匹配,否则身份验证进程会暂停。
还可以使用 PowerShell New-SelfSignedCertificate cmdlet 来创建仅供在开发过程中使用的临时证书。 但是,在默认情况下,此类证书并非由证书颁发机构颁发,而且不可用于生产目的。 有关详细信息,请参阅如何:创建开发期间使用的临时证书。
检索证书的指纹
打开用于证书的 Microsoft 管理控制台 (MMC) 管理单元 (请参阅 How to: View Certificates with the MMC Snap-in。)
在 “控制台根节点” 窗口的左窗格中,单击 “证书(本地计算机)”。
单击 “个人” 文件夹将其展开。
单击 “证书” 文件夹将其展开。
在证书列表中,注意 “预期目的” 标题。 查找一个按预期目的列出 “客户端身份验证” 的证书。
双击该证书。
在 “证书” 对话框中,单击 “详细信息” 选项卡。
浏览该字段列表并单击 “指纹”。
复制该框中的十六进制字符。 如果此指纹在
X509FindType
的代码中使用,请移除十六进制数字之间的空格。 例如,指纹“a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b”在代码中应指定为“a909502dd82ae41433e6f83886b00d4277a32a7b”。