HOW TO:指定用來驗證簽章的憑證授權單位憑證鏈結 (WCF)
Windows Communication Foundation (WCF) 收到透過 X.509 憑證簽署的 SOAP 訊息時,根據預設會確認 X.509 憑證是由信任的憑證授權單位發行。 它會搜尋憑證存放區並判斷該憑證授權單位的憑證是否已指定為受信任來完成所有程序。 為了讓 WCF 做出正確的判斷,憑證授權單位憑證鏈結必須安裝在正確的憑證存放區。
若要安裝憑證授權單位憑證鏈結
找出 SOAP 訊息收件者要信任的所有 X.509 憑證,將這些憑證的憑證授權單位鏈結安裝到憑證存放區 (已設定讓 WCF 可從其中擷取 X.509 憑證)。
例如,如果 SOAP 訊息收件者想要信任由 Microsoft 發行的 X.509 憑證,則必須將 Microsoft 的憑證授權單位憑證鏈結安裝到憑證存放區 (已設定讓 WCF 從其中查找 X.509 憑證)。 您可以在程式碼或組態中指定 WCF 要從中搜尋 X.509 憑證的憑證存放區。 例如,您可以使用 SetCertificate 方法或在組態中,透過幾種方式 (包括 <serviceCertificate>) 在程式碼中指定。
由於 Windows 在產品出貨時,預設會附上由受信任憑證授權單位所發行的憑證鏈結,您可能不需要針對所有憑證授權單位安裝其憑證鏈結。
匯出憑證授權單位憑證鏈結。
每個憑證授權單位將有不同的執行方式。 如果憑證授權單位是使用 Microsoft 憑證服務,請選取 [下載 CA 憑證、憑證鏈結或 CRL],然後選擇 [下載 CA 憑證]。
匯入憑證授權單位憑證鏈結。
在 Microsoft Management Console (MMC) 中,開啟 [憑證] 嵌入式管理單元。 針對已設定讓 WCF 從中擷取 X.509 憑證的憑證存放區,選取 [受信任的根憑證授權單位] 資料夾。 在 [受信任的根憑證授權單位] 資料夾中,以滑鼠右鍵按一下 [憑證] 資料夾,然後指向 [所有工作],接著按一下 [匯入]。 提供在步驟 a 中匯出的檔案。
如需透過 MMC 使用憑證嵌入式管理單元的詳細資訊,請參閱操作說明:使用 MMC 嵌入式管理單元檢視憑證。