방법: 인증서의 지문 검색

  • 아티클

인증에 X.509 인증서를 사용하는 WCF(Windows Communication Foundation) 응용 프로그램을 작성하는 경우 인증서에 있는 클레임을 지정해야 할 수 있습니다. 예를 들어 SetCertificate 메서드에 FindByThumbprint 열거를 사용하는 경우 지문 클레임을 제공해야 합니다. 클레임 값을 찾는 과정은 두 단계로 이루어집니다. 첫째, 인증서에 대한 MMC(Microsoft Management Console) 스냅인을 엽니다. 방법: MMC 스냅인을 사용하여 인증서 보기를 참조하십시오. 둘째, 여기서 설명하는 대로 적절한 인증서를 찾아 해당 지문(또는 다른 클레임 값)을 복사합니다.

서비스 인증에 인증서를 사용하는 경우 발급 대상 열(콘솔의 첫 번째 열)의 값을 확인하는 것이 중요합니다. SSL(Secure Sockets Layer)을 전송 보안으로 사용하는 경우 수행되는 첫 번째 확인 작업 중 하나는 서비스의 기본 주소 URI(Uniform Resource Identifier)를 발급 대상 값과 비교하는 것입니다. 값이 일치해야 하며, 그렇지 않으면 인증 프로세스가 중지됩니다.

.NET Framework SDK의 Makecert.exe 도구를 사용하여 개발 중에만 사용할 임시 인증서를 만들 수도 있습니다. 그러나 이러한 인증서는 기본적으로 인증 기관에서 발급되지 않으며 프로덕션 목적으로 사용할 수 없습니다. 자세한 내용은 방법: 개발 중 사용할 임시 인증서 만들기를 참조하십시오.

인증서의 지문을 검색하려면

  1. 인증서에 대한 MMC(Microsoft Management Console) 스냅인을 엽니다. 방법: MMC 스냅인을 사용하여 인증서 보기를 참조하십시오.

  2. 콘솔 루트 창의 왼쪽 창에서 **인증서(로컬 컴퓨터)**를 클릭합니다.

  3. 개인 폴더를 클릭하여 확장합니다.

  4. 인증서 폴더를 클릭하여 확장합니다.

  5. 인증서 목록에서 용도 제목을 확인합니다. 클라이언트 인증을 용도로 표시하는 인증서를 찾습니다.

  6. 인증서를 두 번 클릭합니다.

  7. 인증서 대화 상자에서 자세히 탭을 클릭합니다.

  8. 필드 목록을 스크롤하여 지문을 클릭합니다.

  9. 상자에서 16진수 문자를 복사합니다. X509FindType에 대한 코드에서 이 지문을 사용하는 경우 16진수 사이의 공백을 제거합니다. 예를 들어 지문 "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b"는 코드에서 "a909502dd82ae41433e6f83886b00d4277a32a7b"로 지정해야 합니다.

참고 항목

작업

방법: SSL 인증서를 사용하여 포트 구성
방법: MMC 스냅인을 사용하여 인증서 보기
방법: 개발 중 사용할 임시 인증서 만들기

참조

FindByThumbprint
SetCertificate