Vorgehensweise: Angeben der Zertifizierungsstellenzertifikatskette, die verwendet wird, um Signaturen (WCF) zu überprüfenHow to: Specify the Certificate Authority Certificate Chain Used to Verify Signatures (WCF)

Wenn Windows Communication Foundation (WCF) über ein x. 509-Zertifikat signierte SOAP-Nachricht empfängt, in der Standardeinstellung überprüft er, ob das x. 509-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.When Windows Communication Foundation (WCF) receives a SOAP message signed using an X.509 certificate, by default it verifies that the X.509 certificate was issued by a trusted certification authority. Dies erfolgt, indem ein Zertifikatspeicher überprüft und bestimmt wird, ob das Zertifikat für diese Zertifizierungsstelle als vertrauenswürdig bestimmt wurde.This is done by looking in a certificate store and determining if the certificate for that certification authority has been designated as trusted. Damit für WCF, um diese Entscheidung zu treffen muss die zertifizierungsstellenzertifikatkette im richtigen Zertifikatspeicher installiert werden.In order for WCF to make this determination, the certification authority certificate chain must be installed in the correct certificate store.

So installieren Sie eine ZertifizierungsstellenzertifikatketteTo install a certification authority certificate chain

  • Installieren Sie für jede Zertifizierungsstelle, die eine SOAP-Nachricht zertifizierungsstellenzertifikatkette vertrauen x. 509-Zertifikate, die zertifizierungsstellenzertifikatkette in den Zertifikatspeicher, dass WCF für die x. 509-Zertifikate abrufen konfiguriert ist.For each certification authority that a SOAP message recipient intends to trust X.509 certificates issued from, install the certification authority certificate chain into the certificate store that WCF is configured to retrieve X.509 certificates from.

    Z. B. will, dass der Empfänger einer SOAP-Nachricht von Microsoft ausgestellte x. 509-Zertifikate zu vertrauen, muss die zertifizierungsstellenzertifikatkette für Microsoft im Zertifikatspeicher installiert werden, die WCF so eingerichtet ist, suchen Sie für x. 509-Zertifikate aus.For instance, if a SOAP message recipient intends to trust X.509 certificates issued by Microsoft, the certification authority certificate chain for Microsoft must be installed in the certificate store that WCF is set up to look for X.509 certificates from. Der Zertifikatspeicher, in dem WCF nach x. 509-Zertifikate sucht, kann im Code oder Konfiguration angegeben werden.The certificate store in which WCF looks for X.509 certificates can be specified in code or configuration. Dies kann beispielsweise angegeben werden, im Code mithilfe der SetCertificate Methode oder in der Konfiguration einige Möglichkeiten, einschließlich der <ServiceCertificate > .For example, this can be specified in code using the SetCertificate method or in configuration a few ways, including the <serviceCertificate> .

    Da Windows mit einem Satz an Standardzertifikatsketten für vertrauenswürdige Zertifizierungsstellen geliefert wird, ist es u. U. nicht erforderlich, die Zertifikatskette für alle Zertifizierungsstellen zu installieren.Because Windows ships with a set of default certificate chains for trusted certificate authorities, it may not be necessary to install the certificate chain for all certificate authorities.

    1. Exportieren Sie die Zertifizierungsstellenzertifikatkette.Export the certification authority certificate chain.

      Wie dies genau erfolgt, hängt von der Zertifizierungsstelle ab.Exactly how this is done depends on the certification authority. Wenn die Zertifizierungsstelle Microsoft-Zertifikatdienste ausgeführt wird, wählen Sie Herunterladen einer Zertifizierungsstelle, einer Zertifikatkette oder CRL, und wählen Sie dann Download des Zertifizierungsstellenzertifikats.If the certification authority is running Microsoft Certificate Services, select Download a CA certificate, certificate chain, or CRL, and then choose Download CA certificate.

    2. Importieren Sie die Zertifizierungsstellenzertifikatkette.Import the certification authority certificate chain.

      Öffnen Sie das Zertifikats-Snap-in in der Microsoft Management Console (MMC).In the Microsoft Management Console (MMC), open the Certificates snap-in. Für den Zertifikatspeicher, WCF konfiguriert ist, zum Abrufen von x. 509-Zertifikate aus, wählen Sie die vertrauenswürdigen Stamm ZertifizierungsstellenOrdner.For the certificate store that WCF is configured to retrieve X.509 certificates from, select the Trusted Root Certification Authoritiesfolder. Unter den Trusted Root Certification Authorities Ordner mit der rechten Maustaste die ZertifikateOrdner, zeigen Sie auf alle Aufgaben, und klicken Sie dann auf importieren .Under the Trusted Root Certification Authorities folder, right-click the Certificatesfolder, point to All Tasks, and then click Import. Geben Sie die in Schritt a exportierte Datei an.Provide the file exported in step a.

      Weitere Informationen zur Verwendung von mit MMC das Zertifikate-Snap-in finden Sie unter Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-in.For more information about using the Certificates snap-in with MMC, see How to: View Certificates with the MMC Snap-in.

Siehe auchSee Also

Arbeiten mit ZertifikatenWorking with Certificates