Tento článek byl přeložený strojově. Pokud chcete zobrazit článek v angličtině, zaškrtněte políčko Angličtina. Anglickou verzi článku můžete také zobrazit v místním okně přesunutím ukazatele myši nad text.
Překlad
Angličtina

Postupy: Zadání řetězu certifikátů certifikační autority používaného k ověřování podpisů (WCF)

.NET Framework (current version)
 

Když Windows Communication Foundation (WCF) obdrží zprávu protokolu SOAP podepsána pomocí certifikátu X.509, ve výchozím nastavení ověřuje, že certifikát X.509 byl vydán důvěryhodnou certifikační autoritou. K tomu je potřeba vyhledávání v úložišti certifikátů a určení, pokud pro tento certifikační autorita je klasifikován jako důvěryhodný certifikát. Aby WCF za účelem určení, musí být nainstalován řetězu certifikátů certifikační autority v úložišti certifikátů správné.

Chcete-li nainstalovat řetěz certifikátů certifikační autority

  • Pro každý certifikační autoritu, kterou chce příjemce zprávu protokolu SOAP důvěřovat vystavené certifikáty X.509, který ukládání instalace řetězu certifikátů certifikační autority do certifikátu WCF je nakonfigurován k načtení certifikátů X.509 z.

    Například pokud příjemce zprávu protokolu SOAP v úmyslu důvěřovat certifikátů X.509 vystavených společností Microsoft, řetězu certifikátů certifikační autority pro Microsoft musí být nainstalován v certifikátu uložit, WCF nastavena tak, aby Hledat certifikáty X.509 z. Úložiště certifikátů, ve kterém WCF vypadá pro certifikáty X.509 lze zadat v kódu nebo konfigurace. Například můžete zadat v kódu pomocí SetCertificate Metoda nebo v konfiguraci několika způsoby, včetně <serviceCertificate> elementu <clientCredentials> .

    Protože systém Windows je dodáván s sadu výchozí řetězů certifikátů pro důvěryhodné certifikační autority, nemusí být potřeba instalovat řetěz certifikátů pro všechny certifikačních autorit.

    1. Exportujte řetězu certifikátů certifikační autority.

      Přesně způsob provedení závisí na certifikační autoritě. Pokud certifikační autorita běží certifikační služby společnosti Microsoft, vyberte Stáhnout certifikát certifikační Autority, řetěz certifikátů nebo seznam CRL, a potom zvolte Stáhnout certifikát certifikační Autority.

    2. Importujte řetězu certifikátů certifikační autority.

      V Microsoft Management Console (MMC), otevřete modul snap-in Certifikáty. Pro certifikát úložiště, který WCF je nakonfigurován k načtení certifikátů X.509 z vyberte Důvěryhodné kořenovécertifikačních autoritsložky. V části Důvěryhodné kořenové certifikační autority složku, klikněte pravým tlačítkem myši certifikátysložku, přejděte na příkaz všechny úlohy, a potom klikněte na Import. Zadejte soubor exportovali v kroku.

      Další informace o pomocí modulu snap-in Certifikáty konzoly MMC, najdete v části Postupy: Zobrazení certifikátů pomocí modulu snap-in konzoly MMC.

Zobrazit: