Procedura: specificare la catena di certificati di autorità di certificazione utilizzata per verificare le firme (WCF)
Per impostazione predefinita, quando riceve un messaggio SOAP firmato mediante un certificato X.509, Windows Communication Foundation (WCF) verifica che quest'ultimo venga emesso da un autorità di certificazione attendibile. A tale scopo viene eseguita una ricerca in un archivio certificati per determinare se il certificato di tale autorità di certificazione è stato riconosciuto come attendibile. Affinché WCF sia in grado di svolgere questa ricerca è necessario che la catena di certificati di autorità di certificazione sia installata nell'archivio certificati corretto.
Per installare una catena di certificati di autorità di certificazione
Per ogni autorità di certificazione che rilascia certificati X.509 che un destinatario di messaggi SOAP intende ritenere attendibile, installare la catena di certificati di autorità di certificazione nell'archivio certificati configurato in WCF come origine dei certificati X.509.
Ad esempio, se un destinatario di messaggi SOAP intende ritenere attendibili i certificati X.509 rilasciati da Microsoft, è necessario installare la catena di certificati di autorità di certificazione di Microsoft nell'archivio certificati in cui WCF ricerca i certificati X.509. L'archivio certificati nel quale WCF esegue la ricerca dei certificati X.509 può essere specificato in codice o in configurazione. La specifica in codice può ad esempio essere eseguita tramite il metodo SetCertificate. Esistono inoltre vari modi per eseguire la specifica in configurazione, fra cui mediante l'utilizzo dell'<serviceCertificate> of <clientCredentials> Element.
Poiché Windows offre un insieme incorporato di catene di certificati predefinite di autorità di certificazione attendibili, è possibile che non sia necessario installare la catena di certificati per tutte le autorità di certificazione.
- Esportare la catena di certificati di autorità di certificazione.
La modalità utilizzata per eseguire questa operazione varia a seconda dell'autorità di certificazione. Se l'autorità di certificazione esegue Servizi certificati Microsoft, selezionare Scarica un certificato CA, la catena di certificati o l'elenco di revoche di certificati e quindi Esegui download certificato CA. - Importare la catena di certificati di autorità di certificazione.
In Microsoft Management Console (MMC), aprire lo snap-in Certificati. Per l'archivio certificati da cui WCF recupera i certificati X.509, selezionare la cartella Autorità di certificazione radice attendibili. Nella cartella Autorità di certificazione radice attendibili, fare clic con il pulsante destro del mouse sulla cartella Certificati, scegliere Tutte le attività e quindi fare clic su Importa. Indicare il file esportato nel primo passaggio.
Per ulteriori informazioni sull'utilizzo dello snap-in Certificati di MMC, vedere Procedura: visualizzare certificati con lo snap-in MMC.
- Esportare la catena di certificati di autorità di certificazione.