Как указать цепочку сертификатов центра сертификации, используемую для проверки сигнатур (WCF)
Когда Windows Communication Foundation (WCF) получает сообщение SOAP, подписанное с помощью сертификата X.509, по умолчанию проверяется, что сертификат X.509 выдан надежным центром сертификации. Для этого выполняется поиск в хранилище сертификатов и проверяется, отмечен ли соответствующий центр сертификации как надежный. Для выполнения этой проверки, осуществляемой WCF, цепочка сертификатов центра сертификации должна быть установлена в надлежащем хранилище сертификатов.
Установка цепочки сертификатов центра сертификации
Для каждого центра сертификации, чьи сертификаты X.509 получатель сообщения SOAP должен считать надежными, установите цепочку сертификатов центра сертификации в хранилище сертификатов, из которого WCF извлекает сертификаты X.509 (согласно заданным настройкам).
Например, чтобы получатель сообщений SOAP считал надежными сертификаты X.509, выданные Microsoft, необходимо, чтобы цепочка сертификатов центра сертификации Microsoft была установлена в хранилище сертификатов, в котором WCF выполняет поиск сертификатов X.509 (согласно заданным настройкам). Хранилище сертификатов, в котором WCF выполняет поиск сертификатов X.509, можно указать в коде или конфигурации. Например, его можно указать в коде с помощью метода SetCertificate или в конфигурации (несколькими способами, в том числе <serviceCertificate> of <clientCredentials> Element).
Поскольку Windows поставляется с комплектом цепочек сертификатов по умолчанию для надежных центров сертификации, в некоторых случаях не требуется устанавливать цепочки сертификатов для всех центров сертификации.
Экспортируйте цепочку сертификатов центра сертификации.
Конкретный способ экспорта зависит от центра сертификации. Если центр сертификации использует службы сертификации Microsoft, выберите Загрузка сертификата ЦС, цепочки сертификатов или CRL, а затем Загрузка сертификата ЦС.
Импортируйте цепочку сертификатов центра сертификации.
В консоли управления (MMC), откройте оснастку диспетчера сертификатов. Чтобы воспользоваться хранилищем сертификатов, из которого WCF (согласно настройкам) извлекает сертификаты X.509, выберите папку Доверенные корневые центры сертификации . В папке Доверенные корневые центры сертификации щелкните папку Сертификаты правой кнопкой мыши, выберите Все задачи и щелкните Импорт. Укажите файл, экспортированный на предыдущем этапе.
Дополнительные сведения использовании оснастки диспетчера сертификатов с помощью консоли управления (MMC) см. в разделе Как просматривать сертификаты с помощью оснастки консоли MMC.