Поделиться через

Практическое руководство. Извлечение отпечатка сертификата

  • Статья

При написании приложения Windows Communication Foundation (WCF), использующего сертификат X.509 для проверки подлинности, часто необходимо указать утверждения, найденные в сертификате. Например, при использовании перечисления FindByThumbprint в методе SetCertificate необходимо указать утверждение отпечатка. Чтобы найти значение утверждения, необходимо выполнить два действия. Сначала необходимо открыть оснастку сертификатов консоли управления (MMC). (См. раздел Практическое руководство. Просмотр сертификатов с помощью оснастки MMC.) Во-вторых, как описано здесь, найдите соответствующий сертификат и скопируйте его отпечаток (или другие значения утверждений).

Если сертификат используется для проверки подлинности службы, важно запомнить значение столбца Кому выдан (первый столбец консоли). При использовании для защиты транспорта протокола SSL одним из первых шагов является сравнение базового адреса универсального кода ресурса (URI) службы со значением поля Кому выдан . Значения должны совпадать, в противном случае процесс проверки подлинности будет прерван.

Можно также использовать командлет PowerShell New-SelfSignedCertificate для создания временных сертификатов для использования только во время разработки. Однако по умолчанию такой сертификат не выдан центром сертификации и не используется для производственных целей. Дополнительные сведения см. в разделе "Практическое руководство. Создание временных сертификатов для использования во время разработки".

Извлечение отпечатка сертификата

  1. Откройте оснастку "Сертификаты" консоли управления (MMC). (См. раздел How to: View Certificates with the MMC Snap-in).

  2. В левой области окна Корень консоли щелкните узел Сертификаты (локальный компьютер).

  3. Щелкните папку Личные , чтобы развернуть ее.

  4. Щелкните папку Сертификаты , чтобы развернуть ее.

  5. В списке сертификатов найдите заголовок Назначения . Найдите сертификат, назначением которого является Проверка подлинности клиента .

  6. Дважды щелкните сертификат.

  7. В диалоговом окне Сертификат перейдите на вкладку Состав .

  8. Найдите в списке поле Отпечатоки щелкните его.

  9. Скопируйте шестнадцатеричные значения из текстового поля. Если этот отпечаток используется в коде X509FindType, удалите пробелы между шестнадцатеричными значениями. Например, отпечаток "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" необходимо задавать в коде в виде "a909502dd82ae41433e6f83886b00d4277a32a7b".

См. также