Procedura: specificare la catena di certificati di autorità di certificazione usata per verificare le firme (WCF)
Per impostazione predefinita, quando riceve un messaggio SOAP firmato mediante un certificato X.509, WCF (Windows Communication Foundation) verifica che quest'ultimo venga emesso da un'autorità di certificazione attendibile. A tale scopo viene eseguita una ricerca in un archivio certificati per determinare se il certificato di tale autorità di certificazione è stato riconosciuto come attendibile. Affinché WCF sia in grado di svolgere questa ricerca è necessario che la catena di certificati dell'autorità di certificazione sia installata nell'archivio certificati corretto.
Per installare una catena di certificati dell'autorità di certificazione
Per ogni autorità di certificazione i cui certificati X.509 vengono ritenuti attendibili da destinatario di messaggi SOAP, installare la relativa catena di certificati nell'archivio certificati configurato in WCF come origine dei certificati X.509.
Ad esempio, se un destinatario di messaggi SOAP intende considerare attendibili i certificati X.509 rilasciati da Microsoft, la catena di certificati dell'autorità di certificazione per Microsoft deve essere installata nell'archivio certificati da cui WCF è configurato per cercare i certificati X.509. L'archivio certificati nel quale WCF esegue la ricerca dei certificati X.509 può essere specificato in codice o in configurazione. Ad esempio, questo può essere specificato nel codice usando il metodo SetCertificate o in configurazione in alcuni modi, tra cui <serviceCertificate>.
Poiché Windows offre un set incorporato di catene di certificati predefinite di autorità di certificazione attendibili, è possibile che non sia necessario installare la catena di certificati per tutte le autorità di certificazione.
Esportare la catena di certificati dell'autorità di certificazione.
La modalità utilizzata per eseguire questa operazione varia a seconda dell'autorità di certificazione. Se l'autorità di certificazione esegue Servizi certificati Microsoft, selezionare Scarica un certificato CA, la catena di certificati o l'elenco di revoche di certificati e quindi Esegui download certificato CA.
Importare la catena di certificati dell'autorità di certificazione.
In Microsoft Management Console (MMC), aprire lo snap-in Certificati. Per l'archivio certificati da cui WCF recupera i certificati X.509, selezionare la cartella Autorità di certificazione radicedisponibile nell'elenco locale. Nella cartella Autorità di certificazione radice disponibile nell'elenco locale, fare clic con il pulsante destro del mouse sulla cartella Certificati, scegliere Tutte le attività e quindi fare clic su Importa. Indicare il file esportato nel primo passaggio.
Per altre informazioni sull'uso dello snap-in Certificati con MMC, vedere Procedura: Visualizzare i certificati con lo snap-in MMC.