次の方法で共有


方法: 証明書のサムプリントを取得する

認証に X.509 証明書を使用する Windows Communication Foundation (WCF) アプリケーションを記述するときは、多くの場合、証明書に含まれているクレームを指定する必要があります。 たとえば、 FindByThumbprint メソッドで SetCertificate 列挙体を使用する場合は、拇印クレームを指定する必要があります。 クレーム値を検索するには 2 つの手順を実行する必要があります。 まず、証明書用の Microsoft 管理コンソール (MMC) スナップインを開きます (「 How to: View Certificates with the MMC Snap-in」を参照)。次に、ここで説明されているとおりに、適切な証明書を検索してその拇印 (または他のクレーム値) をコピーします。

サービス認証で証明書を使用する場合は、 [Issued To] 列 (コンソールの 1 番目の列) の値に注意することが重要です。 トランスポート セキュリティとして SSL (Secure Sockets Layer) を使用する場合、実行される最初のチェックの 1 つで、サービスのベース アドレス URI (Uniform Resource Identifier) が [Issued To] の値と比較されます。 値は一致する必要があります。一致しない場合は、認証が停止します。

また、PowerShell New-SelfSignedCertificate コマンドレットを使用して、開発時専用の一時的な証明書を作成することもできます。 ただし、既定では、このような証明書は証明機関から発行されていないため、実稼働環境で使用できません。 詳細については、「方法 : 開発中に使用する一時的な証明書を作成する」を参照してください。

証明書の拇印を取得するには

  1. 証明書用の Microsoft 管理コンソール (MMC) スナップインを開きます (「 How to: View Certificates with the MMC Snap-in」を参照)。

  2. [Console Root] ウィンドウの左ペインで、 [Certificates (Local Computer)]をクリックします。

  3. [Personal] フォルダーをクリックして展開します。

  4. [Certificates] フォルダーをクリックして展開します。

  5. 証明書リストの [Intended Purposes] 見出しを確認します。 目的として [Client Authentication] が表示されている証明書を検索します。

  6. 証明書をダブルクリックする

  7. [Certificate] ダイアログ ボックスの [Details] タブをクリックします。

  8. フィールド リストをスクロールし、 [Thumbprint]をクリックします。

  9. ボックスから 16 進文字をコピーします。 この拇印を X509FindTypeのコードで使用する場合は、16 進文字の間のスペースを削除します。 たとえば、拇印 "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" は、コード内で "a909502dd82ae41433e6f83886b00d4277a32a7b" として指定する必要があります。

関連項目