如何:检索证书的指纹
在编写使用 X.509 证书进行身份验证的 Windows Communication Foundation (WCF) 应用程序时,通常需要指定在证书中找到的声明。例如,在 SetCertificate 方法中使用 FindByThumbprint 枚举时,必须提供指纹声明。查找声明值有两个步骤。首先,打开用于证书的 Microsoft 管理控制台 (MMC) 管理单元(请参见如何:使用 MMC 管理单元查看证书)。接着,如下文所述,查找适当的证书并复制其指纹(或其他声明值)。
如果您要将证书用于服务身份验证,一定要记下**“颁发给”列(控制台中的首列)的值,这一点很重要。在将安全套接字层 (SSL) 用作传输安全时,首先需要执行的检查之一是将服务的基址统一资源标识符 (URI) 与“颁发给”**值进行比较。这些值必须匹配,否则身份验证进程会暂停。
还可以使用 .NET Framework SDK 中的 Makecert.exe 工具来创建仅供在开发过程中使用的临时证书。但是,在默认情况下,这样的证书不会由证书颁发机构来颁发,而且不可用于生产目的。有关更多信息,请参见 如何:创建开发期间使用的临时证书.
检索证书的指纹
打开用于证书的 Microsoft 管理控制台 (MMC) 管理单元(请参见如何:使用 MMC 管理单元查看证书)。
在**“控制台根节点”窗口的左窗格中,单击“证书(本地计算机)”**。
单击**“个人”**文件夹将其展开。
单击**“证书”**文件夹将其展开。
在证书列表中,注意**“预期目的”标题。查找一个按预期目的列出“客户端身份验证”**的证书。
双击该证书。
在**“证书”对话框中,单击“详细信息”**选项卡。
浏览该字段列表并单击**“指纹”**。
复制该框中的十六进制字符。如果此指纹在 X509FindType 的代码中使用,请移除十六进制数字之间的空格。例如,指纹“a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b”在代码中应指定为“a909502dd82ae41433e6f83886b00d4277a32a7b”。
另请参见
任务
如何:使用 SSL 证书配置端口
如何:使用 MMC 管理单元查看证书
如何:创建开发期间使用的临时证书