Cómo: Especificar la cadena de certificados de la entidad de certificación utilizada para comprobar las firmas (WCF)
Cuando Windows Communication Foundation (WCF) recibe un mensaje SOAP firmado utilizando un certificado X.509, de forma predeterminada comprueba que una entidad de certificación de confianza haya emitido el certificado X.509. Esto se hace consultando un almacén de certificados y determinando si el certificado para esa entidad de certificación se ha designado como de confianza. Para que WCF realice esta determinación, la cadena de certificados de la entidad de certificación debe estar instalada en el almacén de certificados correcto.
Para instalar una cadena de certificados de la entidad de certificación
Para cada entidad de certificación en cuyos certificados X.509 emitidos piense confiar un destinatario del mensaje SOAP, instale la cadena de certificados de la entidad de certificación en el almacén de certificados del que WCF recupera los certificados X.509 de acuerdo con la configuración.
Por ejemplo, si un destinatario del mensaje SOAP piensa confiar en los certificados X.509 emitidos por Microsoft, la cadena de certificados de la entidad de certificación para Microsoft se debe instalar en el almacén de certificados en el que WCF busca los certificados X.509 de acuerdo con la configuración. El almacén de certificados en el que WCF busca los certificados X.509 se puede especificar en código o configuración. Por ejemplo, se puede especificar en código utilizando el método SetCertificate o en configuración de algunas maneras, incluyendo <serviceCertificate> of <clientCredentials> Element.
Dado que Windows distribuye con un conjunto de cadenas de certificados predeterminadas para entidades de certificación de confianza, quizás no sea necesario instalar la cadena de certificados para todas las entidades de certificación.
- Exporte la cadena de certificados de la entidad de certificación.
Cómo hacerlo exactamente depende de la entidad de certificación. Si la entidad de certificación está ejecutando Servicios de Microsoft Certificate Server, seleccione Descargar un certificado CA, cadena de certificados o CRL, y a continuación elija Descargar certificado CA. - Importe la cadena de certificados de la entidad de certificación.
En la Microsoft Management Console (MMC), abra el complemento Certificados. Para el almacén de certificados del que WCF recupera los certificados X.509 de acuerdo con la configuración, seleccione la carpeta Raíz de confianza Entidades de certificación . En la carpeta Entidades de certificación raíz de confianza, haga clic con el botón secundario del mouse en la carpeta Certificados , seleccione Todas las tareasy, a continuación, haga clic en Importar. Proporcione el archivo exportado en el paso a.
Para obtener más información acerca de utilizando el complemento Certificados con MMC, vea Cómo: Ver certificados con el complemento de MMC.
- Exporte la cadena de certificados de la entidad de certificación.