Cómo: Especificar la cadena de certificados de la entidad de certificación utilizada para comprobar las firmas (WCF)
Cuando Windows Communication Foundation (WCF) recibe un mensaje SOAP firmado con un certificado X.509, de forma predeterminada comprueba que una entidad de certificación de confianza haya emitido el certificado. Esto se hace consultando un almacén de certificados y determinando si el certificado para esa entidad de certificación se ha designado como de confianza. Para que WCF tome esta determinación, la cadena de certificados de la entidad de certificación debe estar instalada en el almacén de certificados correcto.
Para instalar una cadena de certificados de la entidad de certificación
Para cada entidad de certificación en cuyos certificados X.509 piense confiar un destinatario de un mensaje SOAP, instale la cadena de certificados de la entidad de certificación en el almacén de certificados del que WCF recupera los certificados X.509 según la configuración.
Por ejemplo, si el destinatario de un mensaje SOAP piensa confiar en los certificados X.509 emitidos por Microsoft, la cadena de certificados de la entidad de certificación para Microsoft debe instalarse en el almacén de certificados en el que WCF busca los certificados X.509 según la configuración. El almacén de certificados en el que WCF busca los certificados X.509 se puede especificar en el código o en la configuración. Por ejemplo, se puede especificar en el código utilizando el método SetCertificate o en la configuración de varias maneras, incluido el elemento <serviceCertificate>.
Dado que Windows distribuye con un conjunto de cadenas de certificados predeterminadas para entidades de certificación de confianza, quizás no sea necesario instalar la cadena de certificados para todas las entidades de certificación.
Exporte la cadena de certificados de la entidad de certificación.
Cómo hacerlo exactamente depende de la entidad de certificación. Si la entidad de certificación ejecuta Servicios de servidor de certificados de Microsoft, seleccione Descargar un certificado de CA, cadena de certificados o lista de revocación y elija Descargar certificado de CA.
Importe la cadena de certificados de la entidad de certificación.
En la Microsoft Management Console (MMC), abra el complemento Certificados. En el caso del almacén de certificados configurado para que WCF recupere certificados X.509, seleccione la carpeta Entidades de certificaciónraíz de confianza. En la carpeta Entidades de certificación raíz de confianza, haga clic con el botón derecho en la carpeta Certificados, seleccione Todas las tareas y haga clic en Importar. Proporcione el archivo exportado en el paso a.
Para obtener más información sobre el uso del complemento Certificados con MMC, consulte Cómo: Ver certificados con el complemento MMC.