Procedure: De certificeringsinstantiecertificaatketen opgeven die wordt gebruikt voor het verifiëren van handtekeningen (WCF)
Wanneer Windows Communication Foundation (WCF) een SOAP-bericht ontvangt dat is ondertekend met een X.509-certificaat, wordt standaard gecontroleerd of het X.509-certificaat is uitgegeven door een vertrouwde certificeringsinstantie. Dit wordt gedaan door in een certificaatarchief te zoeken en te bepalen of het certificaat voor die certificeringsinstantie is aangewezen als vertrouwd. Om dit te kunnen vaststellen, moet de certificaatketen van de certificeringsinstantie in het juiste certificaatarchief worden geïnstalleerd.
Een certificeringsinstantiecertificaatketen installeren
Installeer voor elke certificeringsinstantie waaruit een SOAP-berichtontvanger X.509-certificaten wil vertrouwen, de certificaatketen van de certificeringsinstantie in het certificaatarchief waaruit WCF is geconfigureerd om X.509-certificaten op te halen.
Als de ontvanger van een SOAP-bericht bijvoorbeeld X.509-certificaten vertrouwt die zijn uitgegeven door Microsoft, moet de certificeringsinstantiecertificaatketen voor Microsoft worden geïnstalleerd in het certificaatarchief waaruit WCF is ingesteld om X.509-certificaten te zoeken. Het certificaatarchief waarin WCF naar X.509-certificaten zoekt, kan worden opgegeven in code of configuratie. Dit kan bijvoorbeeld worden opgegeven in code met behulp van de SetCertificate methode of op een aantal manieren, waaronder serviceCertificate<>.
Omdat Windows wordt geleverd met een set standaardcertificaatketens voor vertrouwde certificeringsinstanties, is het mogelijk niet nodig om de certificaatketen voor alle certificeringsinstanties te installeren.
Exporteer de certificeringsinstantiecertificaatketen.
Precies hoe dit gebeurt, is afhankelijk van de certificeringsinstantie. Als de certificeringsinstantie Microsoft Certificate Services uitvoert, selecteert u Een CA-certificaat, certificaatketen of CRL downloaden en kiest u CA-certificaat downloaden.
Importeer de certificeringsinstantiecertificaatketen.
Open de module Certificaten in de Microsoft Management Console (MMC). Voor het certificaatarchief waaruit WCF is geconfigureerd om X.509-certificaten op te halen, selecteert u de map Vertrouwde basiscertificeringsinstanties. Klik in de map Vertrouwde basiscertificeringsinstanties met de rechtermuisknop op de map Certificaten, wijs Alle taken aan en klik vervolgens op Importeren. Geef het bestand op dat is geëxporteerd in stap a.
Zie Voor meer informatie over het gebruik van de module Certificaten met MMC : Certificaten weergeven met de MMC-module.