Procedura: specificare la catena di certificati di autorità di certificazione usata per verificare le firme (WCF)How to: Specify the Certificate Authority Certificate Chain Used to Verify Signatures (WCF)

Quando Windows Communication Foundation (WCF) riceve un messaggio SOAP firmato mediante un certificato X.509, per impostazione predefinita verifica che il certificato X.509 è stato emesso da un'autorità di certificazione attendibile.When Windows Communication Foundation (WCF) receives a SOAP message signed using an X.509 certificate, by default it verifies that the X.509 certificate was issued by a trusted certification authority. A tale scopo viene eseguita una ricerca in un archivio certificati per determinare se il certificato di tale autorità di certificazione è stato riconosciuto come attendibile.This is done by looking in a certificate store and determining if the certificate for that certification authority has been designated as trusted. Affinché WCF a tal fine, la catena di certificati dell'autorità di certificazione deve essere installata nell'archivio certificati corretto.In order for WCF to make this determination, the certification authority certificate chain must be installed in the correct certificate store.

Per installare una catena di certificati dell'autorità di certificazioneTo install a certification authority certificate chain

  • Per ogni autorità di certificazione che un destinatario di messaggi SOAP intende ritenere attendibili i certificati X.509 emessi da, installare la catena di certificati dell'autorità di certificazione nell'archivio certificati che WCF sia configurato per recuperare i certificati X.509.For each certification authority that a SOAP message recipient intends to trust X.509 certificates issued from, install the certification authority certificate chain into the certificate store that WCF is configured to retrieve X.509 certificates from.

    Ad esempio, se un destinatario di messaggi SOAP intende ritenere attendibili i certificati X.509 rilasciati da Microsoft, la catena di certificati dell'autorità di certificazione di Microsoft deve installata nell'archivio certificati che WCF è configurato per cercare i certificati X.509.For instance, if a SOAP message recipient intends to trust X.509 certificates issued by Microsoft, the certification authority certificate chain for Microsoft must be installed in the certificate store that WCF is set up to look for X.509 certificates from. L'archivio certificati in cui WCF esegue la ricerca di certificati X.509 può essere specificato nel codice o nella configurazione.The certificate store in which WCF looks for X.509 certificates can be specified in code or configuration. Ad esempio, questo valore può essere specificato nel codice utilizzando il SetCertificate metodo o nella configurazione alcuni modi, ad esempio il <serviceCertificate > .For example, this can be specified in code using the SetCertificate method or in configuration a few ways, including the <serviceCertificate> .

    Poiché Windows offre un set incorporato di catene di certificati predefinite di autorità di certificazione attendibili, è possibile che non sia necessario installare la catena di certificati per tutte le autorità di certificazione.Because Windows ships with a set of default certificate chains for trusted certificate authorities, it may not be necessary to install the certificate chain for all certificate authorities.

    1. Esportare la catena di certificati dell'autorità di certificazione.Export the certification authority certificate chain.

      La modalità utilizzata per eseguire questa operazione varia a seconda dell'autorità di certificazione.Exactly how this is done depends on the certification authority. Se l'autorità di certificazione esegue Servizi certificati Microsoft, selezionare scarica un certificato CA, una catena di certificati o CRL, quindi scegliere Esegui Download certificato CA.If the certification authority is running Microsoft Certificate Services, select Download a CA certificate, certificate chain, or CRL, and then choose Download CA certificate.

    2. Importare la catena di certificati dell'autorità di certificazione.Import the certification authority certificate chain.

      In Microsoft Management Console (MMC), aprire lo snap-in Certificati.In the Microsoft Management Console (MMC), open the Certificates snap-in. Per l'archivio certificati che WCF è configurato per recuperare i certificati X.509, selezionare il radice attendibili autorità di certificazionecartella.For the certificate store that WCF is configured to retrieve X.509 certificates from, select the Trusted Root Certification Authoritiesfolder. Sotto il autorità di certificazione radice attendibili cartella, fare doppio clic su di certificaticartella, scegliere tutte le attivitàe quindi fare clic su importazione .Under the Trusted Root Certification Authorities folder, right-click the Certificatesfolder, point to All Tasks, and then click Import. Indicare il file esportato nel primo passaggio.Provide the file exported in step a.

      Per ulteriori informazioni sull'utilizzo dello snap-in certificati in MMC, vedere procedura: visualizzare certificati con lo Snap-in MMC.For more information about using the Certificates snap-in with MMC, see How to: View Certificates with the MMC Snap-in.

Vedere ancheSee Also

Uso di certificatiWorking with Certificates