Vorgehensweise: Abrufen des Fingerabdrucks eines ZertifikatsHow to: Retrieve the Thumbprint of a Certificate

Beim Schreiben einer Windows Communication Foundation (WCF)Windows Communication Foundation (WCF) -Anwendung, die ein X.509-Zertifikat zur Authentifizierung verwendet, ist es häufig erforderlich, im Zertifikat gefundene Ansprüche anzugeben.When writing a Windows Communication Foundation (WCF)Windows Communication Foundation (WCF) application that uses an X.509 certificate for authentication, it is often necessary to specify claims found in the certificate. Sie müssen z. B. einen Fingerabdruckanspruch bereitstellen, wenn Sie die FindByThumbprint -Enumeration in der SetCertificate -Methode verwenden.For example, you must supply a thumbprint claim when using the FindByThumbprint enumeration in the SetCertificate method. Zum Suchen des Anspruchswerts sind zwei Schritte erforderlich.Finding the claim value requires two steps. Öffnen Sie zuerst in der Microsoft Management Console (MMC) das Snap-In für Zertifikate.First, open the Microsoft Management Console (MMC) snap-in for certificates. (Siehe Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-In.) Suchen Sie dann, wie hier beschrieben, ein entsprechendes Zertifikat, und kopieren Sie seinen Fingerabdruck (oder andere Anspruchswerte).(See How to: View Certificates with the MMC Snap-in.) Second, as described here, find an appropriate certificate and copy its thumbprint (or other claim values).

Wenn Sie ein Zertifikat für die Dienstauthentifizierung verwenden, ist es wichtig, den Wert der Spalte Ausgestellt für zu notieren (die erste Spalte in der Konsole).If you are using a certificate for service authentication, it is important to note the value of the Issued To column (the first column in the console). Beim Verwenden von SSL (Secure Sockets Layer) als Transportsicherheit wird als eine der ersten Überprüfungen der URI (Uniform Resource Identifier) der Basisadresse des Dienstes mit dem Wert Ausgestellt für verglichen.When using Secure Sockets Layer (SSL) as a transport security, one of the first checks done is to compare the base address Uniform Resource Identifier (URI) of a service to the Issued To value. Die Werte müssen übereinstimmen, sonst wird die Authentifizierungsvorgang angehalten.The values must match or the authentication process is halted.

Sie können auch mit dem Tool Makecert.exe aus dem .NET Framework.NET Framework -SDK temporäre Zertifikate nur für die Entwicklung erstellen.You can also use the Makecert.exe tool from the .NET Framework.NET Framework SDK to create temporary certificates for use only during development. Standardmäßig wird ein solches Zertifikat jedoch von einer Zertifizierungsstelle nicht ausgestellt, und es kann zu Produktionszwecken nicht verwendet werden.By default, however, such a certificate is not issued by a certification authority, and is unusable for production purposes. Weitere Informationen finden Sie unter Vorgehensweise: Erstellen von temporären Zertifikaten für die Verwendung während der Entwicklung.For more information, see How to: Create Temporary Certificates for Use During Development.

So rufen Sie den Fingerabdruck eines Zertifikats abTo retrieve a certificate's thumbprint

  1. Öffnen Sie in der Microsoft Management Console (MMC) das Snap-In für Zertifikate.Open the Microsoft Management Console (MMC) snap-in for certificates. (Siehe Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-In.)(See How to: View Certificates with the MMC Snap-in.)

  2. Klicken Sie im linken Bereich des Fensters Konsolenstamm auf Zertifikate (Lokaler Computer).In the Console Root window's left pane, click Certificates (Local Computer).

  3. Klicken Sie auf den Ordner Persönlich , um ihn zu erweitern.Click the Personal folder to expand it.

  4. Klicken Sie auf den Ordner Zertifikate , um ihn zu erweitern.Click the Certificates folder to expand it.

  5. Suchen Sie in der Liste der Zertifikate die Überschrift Beabsichtigte Zwecke .In the list of certificates, note the Intended Purposes heading. Suchen Sie ein Zertifikat, für das Clientauthentifizierung als beabsichtigter Zweck aufgeführt wird.Find a certificate that lists Client Authentication as an intended purpose.

  6. Doppelklicken Sie auf das Zertifikat.Double-click the certificate.

  7. Klicken Sie im Dialogfeld Zertifikat auf die Registerkarte Details .In the Certificate dialog box, click the Details tab.

  8. Verschieben Sie den Inhalt der Feldliste, und klicken Sie auf Fingerabdruck.Scroll through the list of fields and click Thumbprint.

  9. Kopieren Sie die hexadezimalen Zeichen aus dem Feld.Copy the hexadecimal characters from the box. Wenn dieser Fingerabdruck im Code für X509FindTypeverwendet wird, entfernen Sie die Leerzeichen zwischen den hexadezimalen Zahlen.If this thumbprint is used in code for the X509FindType, remove the spaces between the hexadecimal numbers. Beispielsweise muss der Fingerabdruck "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" im Code als "a909502dd82ae41433e6f83886b00d4277a32a7b" angegeben werden.For example, the thumbprint "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" should be specified as "a909502dd82ae41433e6f83886b00d4277a32a7b" in code.

Siehe auchSee Also

FindByThumbprint
SetCertificate
Vorgehensweise: Konfigurieren eines Ports mit einem SSL-ZertifikatHow to: Configure a Port with an SSL Certificate
Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-InHow to: View Certificates with the MMC Snap-in
Vorgehensweise: Erstellen von temporären Zertifikaten für die Verwendung während der EntwicklungHow to: Create Temporary Certificates for Use During Development