Cara: Tentukan Rantai Sertifikat Otoritas Sertifikat yang Digunakan untuk Memverifikasi Tanda Tangan (WCF)

Ketika Windows Communication Foundation (WCF) menerima pesan SOAP yang ditandatangani menggunakan sertifikat X.509, secara default memverifikasi bahwa sertifikat X.509 dikeluarkan oleh otoritas sertifikasi tepercaya. Ini dilakukan dengan mencari di penyimpanan sertifikat dan menentukan apakah sertifikat untuk otoritas sertifikasi tersebut telah ditetapkan sebagai tepercaya. Agar WCF dapat membuat penentuan ini, rantai sertifikat otoritas sertifikasi harus diinstal di penyimpanan sertifikat yang benar.

Untuk menginstal rantai sertifikat otoritas sertifikasi

  • Untuk setiap otoritas sertifikasi tempat penerima pesan SOAP berniat mempercayai sertifikat X.509 yang dikeluarkan, instal rantai sertifikat otoritas sertifikasi ke penyimpanan sertifikat tempat WCF dikonfigurasi untuk mengambil sertifikat X.509.

    Misalnya, jika penerima pesan SOAP berniat mempercayai sertifikat X.509 yang dikeluarkan oleh Microsoft, rantai sertifikat otoritas sertifikasi untuk Microsoft harus diinstal di penyimpanan sertifikat tempat WCF disiapkan untuk mencari sertifikat X.509. Penyimpanan sertifikat tempat WCF mencari sertifikat X.509 dapat ditentukan dalam kode atau konfigurasi. Misalnya, ini dapat ditentukan dalam kode menggunakan SetCertificate metode atau dalam konfigurasi beberapa cara, termasuk <serviceCertificate> .

    Karena Windows dikirim dengan serangkaian rantai sertifikat default untuk otoritas sertifikat tepercaya, mungkin tidak perlu menginstal rantai sertifikat untuk semua otoritas sertifikat.

    1. Ekspor rantai sertifikat otoritas sertifikasi.

      Persis bagaimana hal ini dilakukan tergantung pada otoritas sertifikasi. Jika otoritas sertifikasi menjalankan Microsoft Certificate Services, pilih Unduh sertifikat CA, rantai sertifikat, atau CRL, lalu pilih Unduh sertifikat CA.

    2. Impor rantai sertifikat otoritas sertifikasi.

      Di Konsol Manajemen Microsoft (MMC), buka snap-in Sertifikat. Untuk penyimpanan sertifikat tempat WCF dikonfigurasi untuk mengambil sertifikat X.509, pilih folder Otoritas SertifikasiAkar Tepercaya. Di bawah folder Otoritas Sertifikasi Akar Tepercaya , klik kanan folder Sertifikat , arahkan ke Semua Tugas, lalu klik Impor. Berikan file yang diekspor di langkah a.

      Untuk informasi selengkapnya tentang menggunakan snap-in Sertifikat dengan MMC, lihat Cara: Melihat Sertifikat dengan Jajar MMC.

Lihat juga