Freigeben über


Vorgehensweise: Abrufen des Fingerabdrucks eines Zertifikats

Beim Schreiben einer Windows Communication Foundation (WCF)-Anwendung, die ein X.509-Zertifikat zur Authentifizierung verwendet, ist es oft erforderlich, die im Zertifikat enthaltenen Ansprüche anzugeben. Sie müssen z. B. einen Fingerabdruckanspruch bereitstellen, wenn Sie die FindByThumbprint -Enumeration in der SetCertificate -Methode verwenden. Zum Suchen des Anspruchswerts sind zwei Schritte erforderlich. Öffnen Sie zuerst in der Microsoft Management Console (MMC) das Snap-In für Zertifikate. (Siehe Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-In.) Suchen Sie dann, wie hier beschrieben, ein geeignetes Zertifikat und kopieren Sie dessen Fingerabdruck (oder andere Anspruchswerte).

Wenn Sie ein Zertifikat für die Dienstauthentifizierung verwenden, ist es wichtig, den Wert der Spalte Ausgestellt für zu notieren (die erste Spalte in der Konsole). Beim Verwenden von SSL (Secure Sockets Layer) als Transportsicherheit wird als eine der ersten Überprüfungen der URI (Uniform Resource Identifier) der Basisadresse des Dienstes mit dem Wert Ausgestellt für verglichen. Die Werte müssen übereinstimmen, sonst wird die Authentifizierungsvorgang angehalten.

Sie können außerdem das PowerShell-Cmdlet New-SelfSignedCertificate verwenden, um temporäre Zertifikate zu erstellen, die nur während der Entwicklung verwendet werden. Standardmäßig wird ein solches Zertifikat jedoch von einer Zertifizierungsstelle nicht ausgestellt, und es kann zu Produktionszwecken nicht verwendet werden. Weitere Informationen finden Sie unter Vorgehensweise: Erstellen von temporären Zertifikaten für die Verwendung während der Entwicklung.

So rufen Sie den Fingerabdruck eines Zertifikats ab

  1. Öffnen Sie in der Microsoft Management Console (MMC) das Snap-In für Zertifikate. (Siehe How to: View Certificates with the MMC Snap-in.)

  2. Klicken Sie im linken Bereich des Fensters Konsolenstamm auf Zertifikate (Lokaler Computer).

  3. Klicken Sie auf den Ordner Persönlich , um ihn zu erweitern.

  4. Klicken Sie auf den Ordner Zertifikate , um ihn zu erweitern.

  5. Suchen Sie in der Liste der Zertifikate die Überschrift Beabsichtigte Zwecke . Suchen Sie ein Zertifikat, für das Clientauthentifizierung als beabsichtigter Zweck aufgeführt wird.

  6. Doppelklicken Sie auf das Zertifikat.

  7. Klicken Sie im Dialogfeld Zertifikat auf die Registerkarte Details.

  8. Verschieben Sie den Inhalt der Feldliste, und klicken Sie auf Fingerabdruck.

  9. Kopieren Sie die hexadezimalen Zeichen aus dem Feld. Wenn dieser Fingerabdruck im Code für X509FindTypeverwendet wird, entfernen Sie die Leerzeichen zwischen den hexadezimalen Zahlen. Beispielsweise muss der Fingerabdruck "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" im Code als "a909502dd82ae41433e6f83886b00d4277a32a7b" angegeben werden.

Siehe auch