方法 : 署名の検証に使用する証明機関の証明書チェーンを指定する (WCF)
Windows Communication Foundation (WCF) は、X.509 証明書を使用して署名された SOAP メッセージを受信すると、その X.509 証明書が信頼された証明機関によって発行されたものかどうかを既定で検証します。これは、証明書ストアを検索し、その証明機関の証明書が信頼された証明書として指定されているかどうかを確認することによって行われます。WCF でこれが確認されるようにするには、証明機関証明書チェーンを適切な証明書ストアにインストールする必要があります。
証明機関証明書チェーンをインストールするには
SOAP メッセージの受信者が信頼する必要のある X.509 証明書の発行元の各証明機関について、WCF で X.509 証明書の取得元として構成されている証明書ストアに、証明機関証明書チェーンをインストールします。
たとえば、SOAP メッセージの受信者がマイクロソフトによって発行された X.509 証明書を信頼する必要がある場合は、WCF で X.509 証明書の検索先として設定されている証明書ストアに、マイクロソフトの証明機関証明書チェーンをインストールする必要があります。WCF が X.509 証明書を検索する証明書ストアは、コードまたは構成で指定できます。たとえば、これをコードで指定するには、SetCertificate メソッドを使用します。構成では、<serviceCertificate> of <clientCredentials> Elementなど、複数の方法で指定できます。
Windows には、信頼された証明機関の既定の証明書チェーンのセットが用意されているため、一部の CA については証明書チェーンをインストールする必要はありません。
- 証明機関証明書チェーンをエクスポートします。
正確なエクスポート方法は、証明機関によって異なります。証明機関で Microsoft 証明書サービスを実行している場合は、[CA 証明書、証明書チェーン、または CRL のダウンロード] を選択し、[CA 証明書のダウンロード] を選択します。 - 証明機関証明書チェーンをインポートします。
Microsoft 管理コンソール (MMC: Microsoft Management Console) で、証明書スナップインを開きます。WCF で X.509 証明書の取得元として構成されている証明書ストアの場合は、[信頼されたルート証明機関] フォルダを選択します****。[信頼されたルート証明機関] フォルダの下の [証明書] フォルダを右クリックし、[すべてのタスク] をポイントして、[インポート] をクリックします。手順 a. でエクスポートしたファイルを指定します。
MMC で証明書スナップインを使用する方法詳細については、 、「方法 : MMC スナップインを使用して証明書を参照する」を参照してください。
- 証明機関証明書チェーンをエクスポートします。