Procedura: Recuperare l'identificazione personale di un certificato

  • Articolo

Quando si scrive un'applicazione Windows Communication Foundation (WCF) che usa un certificato X.509 per l'autenticazione, è spesso necessario specificare le attestazioni trovate nel certificato. È, ad esempio, necessario fornire un'attestazione di identificazione personale in caso di utilizzo dell'enumerazione FindByThumbprint nel metodo SetCertificate . La ricerca del valore dell'attestazione richiede due passaggi. Aprire innanzitutto lo snap-in MMC (Microsoft Management Console) per i certificati. Per informazioni, vedere How to: View Certificates with the MMC Snap-in. Quindi, come descritto qui, cercare un certificato appropriato e copiarne l'identificazione personale o gli altri valori di attestazione.

Se si sta usando un certificato per l'autenticazione del servizio, è importante notare il valore della colonna Rilasciato a (la prima colonna nella console). Quando si usa SSL (Secure Sockets Layer) come protezione del trasporto, una dei primi controlli eseguiti consiste nel confrontare l'URI (Uniform Resource Identifier) dell'indirizzo di base di un servizio con il valore Rilasciato a . I valori devono corrispondere o il processo di autenticazione viene interrotto.

È anche possibile usare il cmdlet New-SelfSignedCertificate di PowerShell per creare certificati temporanei da usare solo durante lo sviluppo. Per impostazione predefinita, tale certificato non viene tuttavia emesso da un'autorità di certificazione e non può essere usato a scopo di produzione. Per altre informazioni vedere: Procedura: Creare certificati temporanei da usare durante lo sviluppo.

Per recuperare l'identificazione personale di un certificato

  1. Aprire lo snap-in MMC (Microsoft Management Console) per i certificati. Per informazioni, vedere How to: View Certificates with the MMC Snap-in.

  2. Nel riquadro sinistro della finestra Radice console fare clic su Certificati (computer locale).

  3. Fare clic sulla cartella Personale per espanderla.

  4. Fare clic sulla cartella Certificati per espanderla.

  5. Nell'elenco dei certificati notare l'intestazione Scopi designati . Cercare un certificato che riporti Autenticazione client come scopo designato.

  6. Fare doppio clic sul certificato.

  7. Nella finestra di dialogo Certificati fare clic sulla scheda Dettagli .

  8. Scorrere l'elenco di campi e fare clic su Identificazione personale.

  9. Copiare i caratteri esadecimali dalla casella. Se questa identificazione personale viene usata nel codice per X509FindType, rimuovere gli spazi tra i numeri esadecimali. Ad esempio, l'identificazione personale "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d che 42 77 a3 2a 7b" nel codice deve essere specificata come "a909502dd82ae41433e6f83886b00d4277a32a7b".

Vedi anche