Cara: Menentukan Rantai Sertifikat Otoritas Sertifikat yang Digunakan untuk Memverifikasi Tanda Tangan (WCF)
Ketika Windows Communication Foundation (WCF) menerima pesan SOAP yang ditandatangani menggunakan sertifikat X.509, secara default WCF memverifikasi bahwa sertifikat X.509 dikeluarkan oleh otoritas sertifikasi tepercaya. Verifikasi ini dilakukan dengan mencari di penyimpanan sertifikat dan menentukan apakah sertifikat untuk otoritas sertifikasi tersebut telah ditetapkan sebagai tepercaya. Agar WCF dapat membuat penentuan ini, rantai sertifikat otoritas sertifikasi harus dipasang di penyimpanan sertifikat yang benar.
Untuk memasang rantai sertifikat otoritas sertifikasi
Untuk setiap otoritas sertifikasi tempat penerima pesan SOAP berniat memercayai sertifikat X.509 yang dikeluarkan, pasang rantai sertifikat otoritas sertifikasi ke penyimpanan sertifikat tempat WCF dikonfigurasi untuk mengambil sertifikat X.509.
Misalnya, jika penerima pesan SOAP berniat memercayai sertifikat X.509 yang dikeluarkan oleh Microsoft, rantai sertifikat otoritas sertifikasi untuk Microsoft harus dipasang di penyimpanan sertifikat tempat WCF disiapkan untuk mencari sertifikat X.509. Penyimpanan sertifikat tempat WCF mencari sertifikat X.509 dapat ditentukan dalam kode atau konfigurasi. Misalnya, ini dapat ditentukan dalam kode menggunakan metode SetCertificate atau dalam konfigurasi beberapa cara, termasuk <serviceCertificate>.
Karena Windows dikirim dengan serangkaian rantai sertifikat default untuk otoritas sertifikat tepercaya, mungkin tidak perlu memasang rantai sertifikat untuk semua otoritas sertifikat.
Ekspor rantai sertifikat otoritas sertifikasi.
Cara persisnya hal ini dilakukan tergantung pada otoritas sertifikasi. Jika otoritas sertifikasi menjalankan Layanan Seritifkat Microsoft, pilih Unduh sertifikat CA, rantai sertifikat, atau CRL, lalu pilih Unduh sertifikat CA.
Impor rantai sertifikat otoritas sertifikasi.
Di Konsol Manajemen Microsoft (MMC), buka snap-in Sertifikat. Untuk penyimpanan sertifikat tempat WCF dikonfigurasi untuk mengambil sertifikat X.509, pilih folder Akar TepercayaOtoritas Sertifikasi. Di bawah folder Otoritas Sertifikasi Akar Tepercaya, klik kanan folder Sertifikat, arahkan ke Semua Tugas, lalu klik Impor. Berikan file yang diekspor di langkah a.
Untuk informasi selengkapnya tentang menggunakan snap-in Sertifikat dengan MMC, lihat Cara: Melihat Sertifikat dengan Snap-in MMC.