Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Vorgehensweise: Angeben der Zertifizierungsstellenzertifikatskette, die verwendet wird, um Signaturen (WCF) zu überprüfen

 

Wenn Windows Communication Foundation (WCF) eine mit einem X.509-Zertifikat signierte SOAP-Nachricht empfängt, wird standardmäßig überprüft, ob das X.509-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.Dies erfolgt durch Prüfen eines Zertifikatsspeichers und Feststellen, ob das Zertifikat für diese Zertifizierungsstelle als vertrauenswürdig bestimmt worden ist.Damit WCF diese Feststellung machen kann, muss die Zertifizierungsstellenzertifikatskette im richtigen Zertifikatsspeicher installiert werden.

So installieren Sie eine Zertifizierungsstellenzertifikatskette

  • Installieren Sie für jede Zertifizierungsstelle, für die ein SOAP-Nachrichtenempfänger die von ihr ausgegebenen X.509-Zertifikate als vertrauenswürdig behandeln möchte, die Zertifizierungsstellenzertifikatskette in dem Zertifikatsspeicher, von dem WCF aufgrund der Konfiguration X.509-Zertifikate abrufen kann.

    Wenn z. B. ein SOAP-Nachrichtenempfänger von Microsoft ausgegebene X.509-Zertifikate als vertrauenswürdig behandeln möchte, muss die Zertifizierungsstellenzertifikatskette für Microsoft in dem Zertifikatsspeicher installiert werden, in dem WCF aufgrund der Einrichtung nach X.509-Zertifikaten sucht.Der Zertifikatspeicher, in dem WCF nach X.509-Zertifikaten sucht, kann im Code oder in der Konfiguration festgelegt werden.Dies kann z. B. im Code mithilfe der SetCertificate-Methode oder in der Konfiguration auf verschiedene Arten erfolgen, einschließlich mithilfe von <serviceCertificate> von <clientCredentials>-Element.

    Da Windows mit einem Satz an Standardzertifikatsketten für vertrauenswürdige Zertifizierungsstellen geliefert wird, ist es u. U. nicht erforderlich, die Zertifikatskette für alle Zertifizierungsstellen zu installieren.

    1. Exportieren Sie die Zertifizierungsstellenzertifikatskette.

      Wie dies genau erfolgt, hängt von der Zertifizierungsstelle ab.Wenn bei der Zertifizierungsstelle Microsoft-Zertifikatsdienste ausgeführt werden, wählen Sie Download eines Zertifizierungsstellenzertifikats, einer Zertifikatskette oder einer Sperrliste aus, und wählen Sie dann Download des Zertifizierungsstellenzertifikats.

    2. Importieren Sie die Zertifizierungsstellenzertifikatskette.

      Öffnen Sie das Zertifikats-Snap-in in der Microsoft Management Console (MMC).Wählen Sie für den Zertifikatsspeicher, von dem WCF aufgrund der Konfiguration X.509-Zertifikate abruft, den Ordner Vertrauenswürdige Stammzertifizierungsstellen.Klicken Sie mit der rechten Maustaste unter dem Ordner Vertrauenswürdige Stammzertifzierungsstellen auf den Ordner Zertifikate, zeigen Sie auf Alle Aufgaben, und klicken Sie anschließend auf Importieren.Geben Sie die in Schritt a exportierte Datei an.

      Weitere Informationen finden Sie unter zum Verwenden des Zertifikats-Snap-in mit MMC finden Sie unter Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-In.

Anzeigen: