Практическое руководство. Указание цепочки сертификатов центра сертификации, используемой для проверки сигнатур (WCF)
Когда Windows Communication Foundation (WCF) получает сообщение SOAP, подписанное с помощью сертификата X.509, по умолчанию проверяет, был ли сертификат X.509 выдан доверенным центром сертификации. Для этого выполняется поиск в хранилище сертификатов и проверяется, отмечен ли соответствующий центр сертификации как надежный. Чтобы WCF установил это определение, цепочка сертификатов центра сертификации должна быть установлена в правильном хранилище сертификатов.
Установка цепи сертификатов центра сертификации
Для каждого центра сертификации, из которого получатель сообщения SOAP намерен доверять сертификатам X.509, установите цепочку сертификатов центра сертификации в хранилище сертификатов, из которого WCF настроен для получения сертификатов X.509.
Например, если получатель сообщения SOAP намерен доверять сертификатам X.509, выданным корпорацией Майкрософт, цепочка сертификатов центра сертификации для Майкрософт должна быть установлена в хранилище сертификатов, в котором WCF настроен для поиска сертификатов X.509. Хранилище сертификатов, в котором WCF ищет сертификаты X.509, можно указать в коде или конфигурации. Например, это можно указать в коде SetCertificate с помощью метода или в конфигурации несколькими способами, включая <serviceCertificate>.
Поскольку Windows поставляется с комплектом цепочек сертификатов по умолчанию для надежных центров сертификации, в некоторых случаях не требуется устанавливать цепочки сертификатов для всех центров сертификации.
Экспорт цепи сертификатов центра сертификации.
Конкретный способ экспорта зависит от центра сертификации. Если центр сертификации работает под управлением служб сертификатов Майкрософт, выберите "Скачать сертификат ЦС", цепочку сертификатов или сертификат CRL, а затем нажмите кнопку "Скачать сертификат ЦС".
Импорт цепи сертификатов центра сертификации.
В консоли управления (MMC), откройте оснастку диспетчера сертификатов. Для хранилища сертификатов, из которого wcF настроено получение сертификатов X.509, выберите папку доверенных корневыхцентров сертификации. В папке доверенных корневых центров сертификации щелкните правой кнопкой мыши папку "Сертификаты", наведите указатель на все задачи и нажмите кнопку "Импорт". Укажите файл, экспортированный на предыдущем этапе.
Дополнительные сведения об использовании оснастки "Сертификаты" с MMC см. в статье "Практическое руководство. Просмотр сертификатов с помощью оснастки MMC".