認証に X.509 証明書を使用する Windows Communication Foundation (WCF) アプリケーションを記述するときは、多くの場合、証明書に含まれているクレームを指定する必要があります。 たとえば、 FindByThumbprint メソッドで SetCertificate 列挙体を使用する場合は、拇印クレームを指定する必要があります。 クレーム値を検索するには 2 つの手順を実行する必要があります。 まず、証明書用の Microsoft 管理コンソール (MMC) スナップインを開きます (「 How to: View Certificates with the MMC Snap-in」を参照)。次に、ここで説明されているとおりに、適切な証明書を検索してその拇印 (または他のクレーム値) をコピーします。
サービス認証で証明書を使用する場合は、 [Issued To] 列 (コンソールの 1 番目の列) の値に注意することが重要です。 トランスポート セキュリティとして SSL (Secure Sockets Layer) を使用する場合、実行される最初のチェックの 1 つで、サービスのベース アドレス URI (Uniform Resource Identifier) が [Issued To] の値と比較されます。 値は一致する必要があります。一致しない場合は、認証が停止します。
また、PowerShell New-SelfSignedCertificate コマンドレットを使用して、開発時専用の一時的な証明書を作成することもできます。 ただし、既定では、このような証明書は証明機関から発行されていないため、実稼働環境で使用できません。 詳細については、「方法 : 開発中に使用する一時的な証明書を作成する」を参照してください。
証明書の拇印を取得するには
証明書用の Microsoft 管理コンソール (MMC) スナップインを開きます (「 How to: View Certificates with the MMC Snap-in」を参照)。
[Console Root] ウィンドウの左ペインで、 [Certificates (Local Computer)]をクリックします。
[Personal] フォルダーをクリックして展開します。
[Certificates] フォルダーをクリックして展開します。
証明書リストの [Intended Purposes] 見出しを確認します。 目的として [Client Authentication] が表示されている証明書を検索します。
証明書をダブルクリックする
[Certificate] ダイアログ ボックスの [Details] タブをクリックします。
フィールド リストをスクロールし、 [Thumbprint]をクリックします。
ボックスから 16 進文字をコピーします。 この拇印を
X509FindTypeのコードで使用する場合は、16 進文字の間のスペースを削除します。 たとえば、拇印 "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" は、コード内で "a909502dd82ae41433e6f83886b00d4277a32a7b" として指定する必要があります。