Vorgehensweise: Abrufen des Fingerabdrucks eines ZertifikatsHow to: Retrieve the Thumbprint of a Certificate

Wenn Sie einer Windows Communication Foundation (WCF)-Anwendung schreiben, das ein x. 509-Zertifikat für die Authentifizierung verwendet, ist es oft notwendig, geben Sie die Ansprüche im Zertifikat gefunden.When writing a Windows Communication Foundation (WCF) application that uses an X.509 certificate for authentication, it is often necessary to specify claims found in the certificate. Sie müssen z. B. einen Fingerabdruckanspruch bereitstellen, wenn Sie die FindByThumbprint -Enumeration in der SetCertificate -Methode verwenden.For example, you must supply a thumbprint claim when using the FindByThumbprint enumeration in the SetCertificate method. Zum Suchen des Anspruchswerts sind zwei Schritte erforderlich.Finding the claim value requires two steps. Öffnen Sie zuerst in der Microsoft Management Console (MMC) das Snap-In für Zertifikate.First, open the Microsoft Management Console (MMC) snap-in for certificates. (Weitere Informationen finden Sie unter Gewusst wie: Anzeigen von Zertifikaten mit dem MMC-Snap-in.) Suchen Sie dann, wie hier beschrieben, ein entsprechendes Zertifikat, und kopieren Sie seinen Fingerabdruck (oder andere Anspruchswerte).(See How to: View Certificates with the MMC Snap-in.) Second, as described here, find an appropriate certificate and copy its thumbprint (or other claim values).

Wenn Sie ein Zertifikat für die Dienstauthentifizierung verwenden, ist es wichtig, den Wert der Spalte Ausgestellt für zu notieren (die erste Spalte in der Konsole).If you are using a certificate for service authentication, it is important to note the value of the Issued To column (the first column in the console). Beim Verwenden von SSL (Secure Sockets Layer) als Transportsicherheit wird als eine der ersten Überprüfungen der URI (Uniform Resource Identifier) der Basisadresse des Dienstes mit dem Wert Ausgestellt für verglichen.When using Secure Sockets Layer (SSL) as a transport security, one of the first checks done is to compare the base address Uniform Resource Identifier (URI) of a service to the Issued To value. Die Werte müssen übereinstimmen, sonst wird die Authentifizierungsvorgang angehalten.The values must match or the authentication process is halted.

Sie können auch das Powershell-New-SelfSignedCertificate-Cmdlet verwenden, zum Erstellen von temporären Zertifikaten für die Verwendung nur während der Entwicklung.You can also use the Powershell New-SelfSignedCertificate cmdlet to create temporary certificates for use only during development. In der Standardeinstellung jedoch solches Zertifikat wird nicht von einer Zertifizierungsstelle ausgestellt, und kann nicht für Produktionszwecke verwendet werden.By default, however, such a certificate is not issued by a certification authority and is unusable for production purposes. Weitere Informationen finden Sie unter Vorgehensweise: Erstellen von temporären Zertifikaten für die Verwendung während der Entwicklung.For more information, see How to: Create Temporary Certificates for Use During Development.

So rufen Sie den Fingerabdruck eines Zertifikats abTo retrieve a certificate's thumbprint

  1. Öffnen Sie in der Microsoft Management Console (MMC) das Snap-In für Zertifikate.Open the Microsoft Management Console (MMC) snap-in for certificates. (Weitere Informationen finden Sie unter Gewusst wie: Anzeigen von Zertifikaten mit dem MMC-Snap-in.)(See How to: View Certificates with the MMC Snap-in.)

  2. Klicken Sie im linken Bereich des Fensters Konsolenstamm auf Zertifikate (Lokaler Computer).In the Console Root window's left pane, click Certificates (Local Computer).

  3. Klicken Sie auf den Ordner Persönlich , um ihn zu erweitern.Click the Personal folder to expand it.

  4. Klicken Sie auf den Ordner Zertifikate , um ihn zu erweitern.Click the Certificates folder to expand it.

  5. Suchen Sie in der Liste der Zertifikate die Überschrift Beabsichtigte Zwecke .In the list of certificates, note the Intended Purposes heading. Suchen Sie ein Zertifikat, für das Clientauthentifizierung als beabsichtigter Zweck aufgeführt wird.Find a certificate that lists Client Authentication as an intended purpose.

  6. Doppelklicken Sie auf das Zertifikat.Double-click the certificate.

  7. Klicken Sie im Dialogfeld Zertifikat auf die Registerkarte Details .In the Certificate dialog box, click the Details tab.

  8. Verschieben Sie den Inhalt der Feldliste, und klicken Sie auf Fingerabdruck.Scroll through the list of fields and click Thumbprint.

  9. Kopieren Sie die hexadezimalen Zeichen aus dem Feld.Copy the hexadecimal characters from the box. Wenn dieser Fingerabdruck im Code für X509FindTypeverwendet wird, entfernen Sie die Leerzeichen zwischen den hexadezimalen Zahlen.If this thumbprint is used in code for the X509FindType, remove the spaces between the hexadecimal numbers. Beispielsweise muss der Fingerabdruck "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" im Code als "a909502dd82ae41433e6f83886b00d4277a32a7b" angegeben werden.For example, the thumbprint "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" should be specified as "a909502dd82ae41433e6f83886b00d4277a32a7b" in code.

Siehe auchSee also