Procedura: recuperare l'identificazione personale di un certificato

  • Articolo

Quando si scrive un'applicazione Windows Communication Foundation (WCF) che utilizza un certificato X.509 per l'autenticazione, è spesso necessario specificare le attestazioni trovate nel certificato. È, ad esempio, necessario fornire un'attestazione di identificazione personale in caso di utilizzo dell'enumerazione FindByThumbprint nel metodo SetCertificate. La ricerca del valore dell'attestazione richiede due passaggi. Aprire innanzitutto lo snap-in MMC (Microsoft Management Console) per i certificati. Per ulteriori informazioni, vedere Procedura: visualizzare certificati con lo snap-in MMC. Quindi, come descritto qui, cercare un certificato appropriato e copiarne l'identificazione personale o gli altri valori di attestazione.

Se si sta utilizzando un certificato per l'autenticazione del servizio, è importante notare il valore della colonna Rilasciato a (la prima colonna nella console). Quando si utilizza SSL (Secure Sockets Layer) come protezione del trasporto, una dei primi controlli eseguiti consiste nel confrontare l'URI (Uniform Resource Identifier) dell'indirizzo di base di un servizio con il valore Rilasciato a. I valori devono corrispondere o il processo di autenticazione viene interrotto.

È inoltre possibile utilizzare lo strumento Makecert.exe di .NET Framework SDK per creare certificati temporanei da utilizzare solo durante lo sviluppo. Per impostazione predefinita, tale certificato non viene emesso da un'autorità di certificazione e non può essere utilizzato a scopo di produzione. Per ulteriori informazioni, vedere Procedura: creare certificati temporanei da utilizzare durante lo sviluppo.

Per recuperare l'identificazione personale di un certificato

  1. Aprire lo snap-in MMC (Microsoft Management Console) per i certificati. Per ulteriori informazioni, vedere Procedura: visualizzare certificati con lo snap-in MMC.

  2. Nel riquadro sinistro della finestra Radice console fare clic su Certificati (computer locale).

  3. Fare clic sulla cartella Personale per espanderla.

  4. Fare clic sulla cartella Certificati per espanderla.

  5. Nell'elenco dei certificati notare l'intestazione Scopi designati. Cercare un certificato che riporti Autenticazione client come scopo designato.

  6. Fare doppio clic sul certificato.

  7. Nella finestra di dialogo Certificati fare clic sulla scheda Dettagli.

  8. Scorrere l'elenco di campi e fare clic su Identificazione personale.

  9. Copiare i caratteri esadecimali dalla casella. Se questa identificazione personale viene utilizzata nel codice per X509FindType, rimuovere gli spazi tra i numeri esadecimali. Ad esempio, l'identificazione personale "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d che 42 77 a3 2a 7b" nel codice deve essere specificata come "a909502dd82ae41433e6f83886b00d4277a32a7b".

Vedere anche

Attività

Procedura: configurare una porta con un certificato SSL
Procedura: visualizzare certificati con lo snap-in MMC
Procedura: creare certificati temporanei da utilizzare durante lo sviluppo

Riferimento

FindByThumbprint
SetCertificate