Como: Recuperar a impressão digital de um certificado

  • Artigo

Ao escrever um aplicativo WCF (Windows Communication Foundation) que usa um certificado X.509 para autenticação, geralmente é necessário especificar as declarações encontradas no certificado. Por exemplo, você deve fornecer uma declaração de impressão digital ao usar a FindByThumbprintSetCertificate enumeração no método. Encontrar o valor da reivindicação requer duas etapas. Primeiro, abra o snap-in do Console de Gerenciamento Microsoft (MMC) para certificados. (Ver Como exibir certificados com o snap-in do MMC.) Em segundo lugar, conforme descrito aqui, encontre um certificado apropriado e copie sua impressão digital (ou outros valores de declaração).

Se você estiver usando um certificado para autenticação de serviço, é importante anotar o valor da coluna Emitido para (a primeira coluna no console). Ao usar SSL (Secure Sockets Layer) como segurança de transporte, uma das primeiras verificações feitas é comparar o endereço base Uniform Resource Identifier (URI) de um serviço com o valor Issued To . Os valores devem corresponder ou o processo de autenticação é interrompido.

Você também pode usar o cmdlet New-SelfSignedCertificate do PowerShell para criar certificados temporários para uso somente durante o desenvolvimento. No entanto, por defeito, esse certificado não é emitido por uma autoridade de certificação e não pode ser utilizado para fins de produção. Para obter mais informações, consulte Como criar certificados temporários para uso durante o desenvolvimento.

Para recuperar a impressão digital de um certificado

  1. Abra o snap-in do Console de Gerenciamento Microsoft (MMC) para certificados. (Ver Como exibir certificados com o snap-in do MMC.)

  2. No painel esquerdo da janela Raiz do Console, clique em Certificados (Computador Local).

  3. Clique na pasta Pessoal para expandi-la.

  4. Clique na pasta Certificados para expandi-la.

  5. Na lista de certificados, anote o título Finalidades pretendidas . Encontre um certificado que liste a Autenticação de Cliente como uma finalidade pretendida.

  6. Clique duas vezes no certificado.

  7. Na caixa de diálogo Certificado, clique na guia Detalhes.

  8. Percorra a lista de campos e clique em Impressão digital.

  9. Copie os caracteres hexadecimais da caixa. Se essa impressão digital for usada no código do X509FindType, remova os espaços entre os números hexadecimais. Por exemplo, a impressão digital "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" deve ser especificada como "a909502dd82ae41433e6f83886b00d4277a32a7b" no código.

Consulte também