Compartir a través de

Cómo recuperar la huella digital de un certificado

  • Artículo

Al escribir una aplicación Windows Communication Foundation (WCF) que usa un certificado X.509 para la autenticación, es a menudo necesario especificar demandas en el certificado. Por ejemplo, debe proporcionar una demanda de huella digital al utilizar la enumeración FindByThumbprint en el método SetCertificate. Se requieren dos pasos a la hora de buscar un valor de demanda. Primero, abra el complemento de Microsoft Management Console (MMC) para certificados. (Consulte Cómo: Ver certificados con el complemento de MMC). Segundo, como se describe aquí, busque un certificado adecuado y copie su huella digital (u otros valores de demanda).

Si usa un certificado para la autenticación del servicio, es importante apuntar el valor de la columna Emitido para (la primera columna en la consola). Al utilizar Capa de sockets seguros (SSL) como seguridad de transporte, una de las primeras comprobaciones es la comparación de la dirección base Identificador uniforme de recursos (URI) de un servicio con el valor Emitido para. Los valores deben coincidir o se detiene el proceso de autenticación.

También puede usar la herramienta Makecert.exe de .NET Framework de SDK para crear certificados temporales para el uso durante el desarrollo. Una entidad de certificación no emite, sin embargo, de forma predeterminada, este tipo de certificado, y no se puede usar para propósitos de producción. Para obtener más información, consulte Cómo: Crear certificados temporales que puedan utilizarse durante las operaciones de desarrollo.

Para recuperar una huella digital de un certificado

  1. En Microsoft Management Console (MMC), abra el complemento de certificados. (Consulte Cómo: Ver certificados con el complemento de MMC).

  2. En el panel izquierdo de la ventana Raíz de consola, haga clic en Certificados (Equipo local).

  3. Haga clic en la carpeta Personal para expandirlo.

  4. Haga clic en la carpeta Certificados para expandirlo.

  5. En la lista de certificados, tenga en cuenta el encabezado Propósitos planteados. Busque un certificado que haga una lista de Autenticación de cliente como un propósito intencional.

  6. Haga doble clic en el certificado.

  7. En el cuadro de diálogo Certificado, haga clic en la pestaña Detalles.

  8. Desplácese a través de la lista de campos y haga clic en Huella digital.

  9. Copie los caracteres hexadecimales en el cuadro. Si esta huella digital se usa en código para X509FindType, quite los espacios entre los números hexadecimales. Por ejemplo, la huella digital "a9 09 50 2d d8 2a e4 14 33 f8 del e6 38 86 0d del b0 que 42 77 a3 2a 7b" se debería especificar como "a909502dd82ae41433e6f83886b00d4277a32a7b" en código.

Consulte también

Tareas

Cómo: Configurar un puerto con un certificado SSL
Cómo: Ver certificados con el complemento de MMC
Cómo: Crear certificados temporales que puedan utilizarse durante las operaciones de desarrollo

Referencia

FindByThumbprint
SetCertificate