Vorgehensweise: Abrufen eines Zertifikats (WCF)How to: Obtain a Certificate (WCF)

Der Windows Communication Foundation (WCF) verwenden Funktionen, die x. 509-Zertifikate verwenden, rufen Sie zuerst Zertifikate.To use any of the Windows Communication Foundation (WCF) features of that use X.509 certificates, you just first obtain certificates.

So rufen Sie ein X.509-Zertifikat abTo obtain an X.509 certificate

  1. Wählen Sie eine der folgenden Optionen aus:Choose one of the following:

    • Erwerben Sie ein Zertifikat von einer Zertifizierungsstelle, z. B. VeriSign, Inc.Purchase a certificate from a certification authority, such as VeriSign, Inc.

    • Richten Sie einen eigenen Zertifikatdienst ein, und lassen Sie die Zertifikate von einer Zertifizierungsstelle signieren.Set up your own certificate service and have a certification authority sign the certificates. Windows Server 2003Windows Server 2003, Windows 2000 Server, Windows 2000 Server Datacenter und Windows 2000 Datacenter Server verfügen alle über Zertifikatdienste mit Public Key Infrastructure (PKI)-Unterstützung., Windows 2000 Server, Windows 2000 Server Datacenter, and Windows 2000 Datacenter Server all include certificate services that support public key infrastructure (PKI). Verwenden Sie in Windows Server 2008 die Active Directory Certificate Services Rolle um eine Zertifizierungsstelle zu verwalten.In Windows Server 2008, use the Active Directory Certificate Services role to manage a certification authority.

    • Richten Sie einen eigenen Zertifikatsdienst ein, und lassen Sie die Zertifikate nicht signieren.Set up your own certificate service and do not have the certificates signed.

    Hinweis

    Unabhängig vom gewählten Ansatz muss der Empfänger der SOAP-Anforderung, die das X.509-Zertifikat enthält, dem X.509-Zertifikat vertrauen.Whichever approach you take, the recipient of the SOAP request that contains the X.509 certificate must trust the X.509 certificate. Dies bedeutet, dass sich das X.509-Zertifikat oder ein Aussteller in der Zertifikatkette im Speicher für vertrauenswürdige Personen befindet und sich das X.509-Zertifikat nicht im Speicher für nicht vertrauenswürdige Zertifikate befindet.This means that the X.509 certificate or an issuer in the certificate chain is in the Trusted People certificate store and that the X.509 certificate is not in the Untrusted Certificates store.

Siehe auchSee Also

Arbeiten mit ZertifikatenWorking with Certificates
Vorgehensweise: Erstellen von temporären Zertifikaten für die Verwendung während der EntwicklungHow to: Create Temporary Certificates for Use During Development