Sdílet prostřednictvím

Postupy: Načtení kryptografického otisku certifikátu

  • Článek

Při zápisu aplikace WCF (Windows Communication Foundation), která k ověřování používá certifikát X.509, je často nutné zadat deklarace identity nalezené v certifikátu. Například při použití výčtu FindByThumbprint v metodě musíte zadat deklaraci kryptografického otisku SetCertificate . Vyhledání hodnoty deklarace identity vyžaduje dva kroky. Nejprve otevřete modul snap-in konzoly MMC (Microsoft Management Console) pro certifikáty. (Viz Postupy: Zobrazení certifikátů pomocí modulu snap-in konzoly MMC.) Za druhé, jak je popsáno zde, vyhledejte příslušný certifikát a zkopírujte jeho kryptografický otisk (nebo jiné hodnoty deklarace identity).

Pokud používáte certifikát pro ověřování služby, je důležité si uvědomit hodnotu sloupce Vystaveno (první sloupec v konzole). Při použití protokolu SSL (Secure Sockets Layer) jako zabezpečení přenosu je jednou z prvních kontrol porovnání základní adresy URI (Base Address Uniform Resource Identifier) služby s hodnotou Vystaveno. Hodnoty se musí shodovat nebo se proces ověřování zastaví.

Pomocí rutiny New-SelfSignedCertificate PowerShellu můžete také vytvořit dočasné certifikáty pro použití pouze během vývoje. Ve výchozím nastavení však takový certifikát nevystavuje certifikační autorita a je nepoužitelný pro produkční účely. Další informace naleznete v tématu Postupy: Vytvoření dočasných certifikátů pro použití během vývoje.

Načtení kryptografického otisku certifikátu

  1. Otevřete modul snap-in konzoly MMC (Microsoft Management Console) pro certifikáty. (Viz Postupy: Zobrazení certifikátů pomocí modulu snap-in konzoly MMC.)

  2. V levém podokně kořenového okna konzoly klikněte na Certifikáty (místní počítač).

  3. Kliknutím na osobní složku ji rozbalíte.

  4. Kliknutím na složku Certifikáty ji rozbalte.

  5. V seznamucertifikátůch Vyhledejte certifikát, který uvádí ověřování klientů jako zamýšlený účel.

  6. Poklikejte na certifikát.

  7. V dialogovém okně Certifikát klikněte na kartu Podrobnosti.

  8. Procházejte seznamem polí a klikněte na Kryptografický otisk.

  9. Zkopírujte šestnáctkové znaky z pole. Pokud je tento kryptografický otisk použit v kódu pro X509FindType, odeberte mezery mezi šestnáctkovými čísly. Například kryptografický otisk "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2 Jako "a909502dd82ae41433e6f83886b00d4277a32a7b" v kódu by měla být zadána hodnota "a909502d82ae41433e6f8386b00d4277a32a7b".

Viz také