作法:擷取憑證的指紋
撰寫使用 X.509 憑證進行驗證的 Windows Communication Foundation (WCF) 應用程式時,通常需要指定在憑證中找到的宣告。 例如,當您在 FindByThumbprint 方法中使用 SetCertificate 列舉時,就必須提供指紋宣告。 尋找宣告值時,需要兩個步驟。 首先,開啟憑證的 Microsoft Management Console (MMC) 嵌入式管理單元 (請參閱 How to: View Certificates with the MMC Snap-in)。接著,如此處所描述,尋找適當的憑證並複製其指紋 (或其他宣告值)。
如果您在服務驗證中使用憑證,則記下 [ 核發給 ] 欄位 (主控台中的第一欄) 之值是相當重要的。 使用 Secure Sockets Layer (SSL) 做為傳輸安全性時,前幾項檢查其中完成的一項,就是比較服務之統一資源識別元 (URI) 的基底位址和 [ 核發給 ] 的值。 這些值必須相符,否則會中止驗證程序。
您也可以使用 PowerShell New-SelfSignedCertificate Cmdlet,建立僅在開發期間使用的暫時憑證。 不過,這類憑證預設不是由憑證授權單位所發出,且無法用於生產目的。 如需詳細資訊,請參閱操作說明:建立開發時要使用的暫時憑證。
若要擷取憑證的指紋
開啟憑證的 Microsoft Management Console (MMC) 嵌入式管理單元 (請參閱 How to: View Certificates with the MMC Snap-in)。
在 [ 主控台根目錄 ] 視窗的左窗格中,按一下 [ 憑證 (本機電腦)]。
按一下 [ 個人 ] 資料夾以展開。
按一下 [ 憑證 ] 資料夾以展開。
在憑證清單中,請記下 [ 使用目的 ] 的標題。 尋找會將 [ 用戶端驗證 ] 列為使用目的之憑證。
按兩下憑證。
在 [ 憑證 ] 對話方塊中,按一下 [ 詳細資料 ] 索引標籤。
捲動欄位清單,並按一下 [ 指紋]。
複製方塊中的十六進位字元。 如果是針對
X509FindType
在程式碼中使用此指紋,請移除十六進位數字之間的空格。 例如,在程式碼中應該將指紋 "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" 指定為 "a909502dd82ae41433e6f83886b00d4277a32a7b"。