Comment : spécifier la chaîne de certificats d'autorité de certification utilisée pour vérifier des signatures (WCF)
Lorsque WCF (Windows Communication Foundation) reçoit un message SOAP signé à l’aide d’un certificat X.509, par défaut il vérifie que le certificat X.509 a été publié par une autorité de certification approuvée. Il consulte pour cela un magasin de certificats et détermine si le certificat de cette autorité de certification a été désigné comme approuvé. Pour que WCF puisse effectuer cette détermination, la chaîne de certificats d’autorité de certification doit être installée dans le magasin de certificats qui convient.
Pour installer une chaîne de certificats d'autorité de certification
Pour chaque autorité de certification publiant des certificats X.509 qu’un destinataire de message SOAP prévoit d’approuver, installez la chaîne de certificats d’autorité de certification dans le magasin de certificats à partir duquel WCF est configuré pour récupérer des certificats X.509.
Par exemple, si un destinataire de message SOAP prévoit d’approuver des certificats X.509 publiés par Microsoft, la chaîne de certificats d’autorité de certification pour Microsoft doit être installée dans le magasin de certificats dans lequel WCF est configuré pour rechercher des certificats X.509. Le magasin de certificats dans lequel WCF recherche des certificats X.509 peut être spécifié dans le code ou dans la configuration. Par exemple, cela peut être spécifié dans le code à l’aide de la méthode SetCertificate ou dans la configuration de plusieurs manières, y compris <serviceCertificate>.
Windows étant fourni avec un ensemble de chaînes de certificats par défaut pour les autorités de certification approuvées, il ne sera peut-être pas nécessaire d'installer la chaîne de certificats pour toutes les autorités de certification.
Exportez la chaîne de certificats d'autorité de certification.
La procédure exacte dépend de l'autorité de certification. Si l’autorité de certification exécute les Services de certificat Microsoft, sélectionnez Télécharger un certificat d’autorité de certification, une chaîne de certificats ou la liste de révocation de certificats, puis Télécharger un certificat d’autorité de certification.
Importez la chaîne de certificats d'autorité de certification.
Dans la console MMC (Microsoft Management Console), ouvrez le composant logiciel enfichable Certificats. Pour le magasin de certificats à partir duquel WCF est configuré pour récupérer des certificats X.509, sélectionnez le dossier Autorités de certificationracines de confiance. Sous le dossier Autorités de certification racines de confiance, cliquez avec le bouton droit sur le dossier Certificats, pointez sur Toutes les tâches, puis cliquez sur Importer. Fournissez le fichier exporté à l'étape a.
Pour plus d’informations sur l’utilisation du composant logiciel enfichable Certificats avec MMC, consultez Procédure : Afficher des certificats à l’aide du composant logiciel enfichable MMC.