Aracılığıyla paylaş

Nasıl yapılır: İmzaları Doğrulamak için Kullanılan Sertifika Yetkilendirme Sertifika Zincirini Belirtme (WCF)

  • Makale

Windows Communication Foundation (WCF), X.509 sertifikası kullanılarak imzalanmış bir SOAP iletisi aldığında, varsayılan olarak X.509 sertifikasının güvenilen bir sertifika yetkilisi tarafından verildiğini doğrular. Bu, bir sertifika deposuna bakarak ve bu sertifika yetkilisinin sertifikasının güvenilir olarak belirlenip belirlenmediğini belirleyerek yapılır. WCF'nin bu belirlemeyi yapabilmesi için sertifika yetkilisi sertifika zincirinin doğru sertifika deposuna yüklenmesi gerekir.

Sertifika yetkilisi sertifika zinciri yüklemek için

  • BIR SOAP iletisi alıcısının verilen X.509 sertifikalarına güvenmeyi planladığı her sertifika yetkilisi için, sertifika yetkilisi sertifika zincirini WCF'nin X.509 sertifikalarını almak üzere yapılandırıldığı sertifika deposuna yükleyin.

    Örneğin, SOAP iletisi alıcısı Microsoft tarafından verilen X.509 sertifikalarına güvenmeyi amaçlıyorsa, WcF'nin X.509 sertifikalarını aramak üzere ayarlandığı sertifika deposuna Microsoft sertifika yetkilisi sertifika zinciri yüklenmelidir. WCF'nin X.509 sertifikalarını aradığı sertifika deposu kod veya yapılandırmada belirtilebilir. Örneğin, bu yöntem kullanılarak SetCertificate kodda veya serviceCertificate> dahil olmak üzere birkaç şekilde yapılandırmada <belirtilebilir.

    Windows, güvenilen sertifika yetkilileri için bir dizi varsayılan sertifika zinciriyle birlikte geldiği için, tüm sertifika yetkilileri için sertifika zincirinin yüklenmesi gerekli olmayabilir.

    1. Sertifika yetkilisi sertifika zincirini dışarı aktarın.

      Bunun tam olarak nasıl yapıldığı sertifika yetkilisine bağlıdır. Sertifika yetkilisi Microsoft Sertifika Hizmetleri çalıştırıyorsa CA sertifikası, sertifika zinciri veya CRL indir'i ve ardından CA sertifikasını indir'i seçin.

    2. Sertifika yetkilisi sertifika zincirini içeri aktarın.

      Microsoft Yönetim Konsolu'nda (MMC), Sertifikalar ek bileşenini açın. WCF'nin X.509 sertifikalarını almak üzere yapılandırıldığı sertifika deposu için Güvenilen Kök Sertifika Yetkilileri klasörünü seçin. Güvenilen Kök Sertifika Yetkilileri klasörünün altında Sertifikalar klasörüne sağ tıklayın, Tüm Görevler'in üzerine gelin ve İçeri Aktar'a tıklayın. A adımında dışarı aktarılan dosyayı sağlayın.

      MMC ile Sertifikalar ek bileşenini kullanma hakkında daha fazla bilgi için bkz . Nasıl yapılır: MMC Ek Bileşeni ile Sertifikaları Görüntüleme.

Ayrıca bkz.