Nasıl yapılır: Bir Sertifikanın Parmak İzini Alma

  • Makale

Kimlik doğrulaması için X.509 sertifikası kullanan bir Windows Communication Foundation (WCF) uygulaması yazarken, genellikle sertifikada bulunan taleplerin belirtilmesi gerekir. Örneğin, yönteminde SetCertificate numaralandırmayı FindByThumbprint kullanırken bir parmak izi talebi sağlamanız gerekir. Talep değerini bulmak için iki adım gerekir. İlk olarak, sertifikalar için Microsoft Yönetim Konsolu (MMC) ek bileşenini açın. (Bkz. Nasıl yapılır: MMC Ek Bileşeni ile Sertifikaları Görüntüleme.) İkincisi, burada açıklandığı gibi uygun bir sertifika bulun ve parmak izini (veya diğer talep değerlerini) kopyalayın.

Hizmet kimlik doğrulaması için bir sertifika kullanıyorsanız, Verilen sütununun (konsolundaki ilk sütun) değerini not almak önemlidir. Aktarım güvenliği olarak Güvenli Yuva Katmanı (SSL) kullanılırken yapılan ilk denetimlerden biri, hizmetin temel adresi Tekdüzen Kaynak Tanımlayıcısı 'nı (URI) Verilen Değerle karşılaştırmaktır . Değerler eşleşmelidir veya kimlik doğrulama işlemi durdurulmalıdır.

PowerShell New-SelfSignedCertificate cmdlet'ini kullanarak yalnızca geliştirme sırasında kullanılmak üzere geçici sertifikalar oluşturabilirsiniz. Ancak, varsayılan olarak, bu tür bir sertifika bir sertifika yetkilisi tarafından verilmez ve üretim amacıyla kullanılamaz. Daha fazla bilgi için bkz . Nasıl yapılır: Geliştirme Sırasında Kullanmak üzere Geçici Sertifikalar Oluşturma.

Sertifikanın parmak izini almak için

  1. Sertifikalar için Microsoft Yönetim Konsolu (MMC) ek bileşenini açın. (Bkz. Nasıl yapılır: MMC Ek Bileşeni ile Sertifikaları Görüntüleme.)

  2. Konsol Kökü penceresinin sol bölmesinde Sertifikalar (Yerel Bilgisayar)'a tıklayın.

  3. Genişletmek için Kişisel klasörüne tıklayın.

  4. Genişletmek için Sertifikalar klasörüne tıklayın.

  5. Sertifika listesinde Amaçlanan Amaçlar başlığına dikkat edin. İstemci Kimlik Doğrulamasını hedeflenen bir amaç olarak listeleyen bir sertifika bulun.

  6. Sertifikaya çift tıklayın.

  7. Sertifika iletişim kutusunda Ayrıntılar sekmesine tıklayın.

  8. Alan listesinde ilerleyin ve Parmak İzi'ne tıklayın.

  9. Kutudaki onaltılık karakterleri kopyalayın. Bu parmak izi için X509FindTypekodda kullanılıyorsa, onaltılık sayılar arasındaki boşlukları kaldırın. Örneğin, "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" parmak izi kodda "a909502dd82ae41433e6f83886b00d4277a32a7b" olarak belirtilmelidir.

Ayrıca bkz.