Procedure: De vingerafdruk van een certificaat ophalen

Wanneer u een WCF-toepassing (Windows Communication Foundation) schrijft die gebruikmaakt van een X.509-certificaat voor verificatie, is het vaak nodig om claims op te geven die in het certificaat zijn gevonden. U moet bijvoorbeeld een vingerafdrukclaim opgeven wanneer u de FindByThumbprint opsomming in de SetCertificate methode gebruikt. Voor het vinden van de claimwaarde zijn twee stappen vereist. Open eerst de MMC-module (Microsoft Management Console) voor certificaten. (Zie Procedure: Certificaten weergeven met de MMC-module.) Ten tweede, zoals hier wordt beschreven, zoekt u een geschikt certificaat en kopieert u de vingerafdruk (of andere claimwaarden).

Als u een certificaat gebruikt voor serviceverificatie, is het belangrijk om de waarde van de kolom Uitgegeven aan (de eerste kolom in de console) te noteren. Wanneer u Secure Sockets Layer (SSL) gebruikt als transportbeveiliging, is een van de eerste controles die worden uitgevoerd om de URI (Uniform Resource Identifier) van het basisadres van een service te vergelijken met de waarde Uitgegeven aan . De waarden moeten overeenkomen of het verificatieproces wordt gestopt.

U kunt ook de Cmdlet New-SelfSignedCertificate van PowerShell gebruiken om tijdelijke certificaten te maken die alleen tijdens de ontwikkeling kunnen worden gebruikt. Een dergelijk certificaat wordt echter niet uitgegeven door een certificeringsinstantie en is onbruikbaar voor productiedoeleinden. Zie Voor meer informatie : Tijdelijke certificaten maken voor gebruik tijdens de ontwikkeling.

De vingerafdruk van een certificaat ophalen

  1. Open de MMC-module (Microsoft Management Console) voor certificaten. (Zie Procedure: Certificaten weergeven met de MMC-module.)

  2. Klik in het linkerdeelvenster van het consolehoofdvenster op Certificaten (lokale computer).

  3. Klik op de map Persoonlijk om deze uit te vouwen.

  4. Klik op de map Certificaten om deze uit te vouwen.

  5. Noteer de kop Beoogde doeleinden in de lijst met certificaten. Zoek een certificaat met clientverificatie als bedoeld doel.

  6. Dubbelklik op het certificaat.

  7. Klik in het dialoogvenster Certificaat op het tabblad Details .

  8. Blader door de lijst met velden en klik op Vingerafdruk.

  9. Kopieer de hexadecimale tekens uit het vak. Als deze vingerafdruk wordt gebruikt in code voor de X509FindType, verwijdert u de spaties tussen de hexadecimale getallen. Bijvoorbeeld: de vingerafdruk "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0d 42 77 a3 2a 7b" moet worden opgegeven als "a909502d82ae41433e6f83886b00d4277a32a7b" in code.

Zie ook