Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido manualmente. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Como: Especifique a cadeia de certificado de autoridade usada para verificar as assinaturas (WCF)

.NET Framework 4.5

Quando Windows Communication Foundation (WCF) recebe uma mensagem SOAP inscrita usando um certificado X.509, por padrão verifica se o certificado X.509 ser emitido por uma autoridade de certificação confiável. Isso será feito examinando em um repositório de certificados e determinando se o certificado de uma autoridade de certificação foi designado como confiável. Para que WCF faça a determinação, a cadeia de certificado de uma autoridade de certificação deve ser instalada no repositório de certificados correto.

Para instalar uma cadeia de certificado de uma autoridade de certificação

  • Para cada autoridade de certificação que o destinatário da mensagem SOAP que pretende usar certificados X.509 emitiu do, instale a cadeia de certificado de uma autoridade de certificação no repositório de certificados que WCF está configurado para recuperar certificados X.509 do.

    Por exemplo, se um destinatário da mensagem SOAP pretende usar certificados X.509 emitidos pela Microsoft, a cadeia de certificado de uma autoridade de certificação para o Microsoft deve ser instalada no repositório de certificados que WCF está configurado para procurar certificados X.509 do. O repositório de certificados em que WCF procura certificados X.509 pode ser especificado no código ou na configuração. Por exemplo, isso pode ser especificado no código usando o método de SetCertificate ou na configuração modos, <serviceCertificate> do elemento <clientCredentials> inclusive o.

    Como o é fornecido do Windows com um conjunto de cadeias de certificado padrão para autoridades de certificação confiável do certificado, ele não podem ser necessários para instalar a cadeia de certificado para todas as autoridades do certificado.

    1. Exportar a cadeia de certificado de uma autoridade de certificação.

      Exatamente como isso é feito depende da autoridade de certificação. Se a autoridade de certificação está executando serviços da Microsoft, Baixar um certificado de uma CA, uma cadeia de certificado, ou um CRL, selecione e escolha Baixar a certificado de autoridade de certificação.

    2. Importar a cadeia de certificado de uma autoridade de certificação.

      No Console de gerenciamento Microsoft (MMC), abra o snap-in de certificados. Para o repositório de certificados que WCF está configurado para recuperar certificados X.509 do, selecione a pasta Raiz confiávelAutoridades de certificação. Na pasta de Autoridades de Certificação Raiz Confiáveis , clique com o botão direito do mouse napasta de Certificados, aponte para Todas as Tarefas, e clique em Importar. Forneça o arquivo exportado na etapa A.

      Para obter mais informações sobre usando o snap-in de certificados com o MMC, consulte Como exibir certificados com o snap-in do MMC.

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft