方法: 証明書のサムプリントを取得するHow to: Retrieve the Thumbprint of a Certificate

認証に X.509 証明書を使用する Windows Communication Foundation (WCF) アプリケーションを作成する場合、要求にある証明書を指定する必要は多くの場合。When writing a Windows Communication Foundation (WCF) application that uses an X.509 certificate for authentication, it is often necessary to specify claims found in the certificate. たとえば、 FindByThumbprint メソッドで SetCertificate 列挙体を使用する場合は、拇印クレームを指定する必要があります。For example, you must supply a thumbprint claim when using the FindByThumbprint enumeration in the SetCertificate method. クレーム値を検索するには 2 つの手順を実行する必要があります。Finding the claim value requires two steps. まず、証明書用の Microsoft 管理コンソール (MMC) スナップインを開きますFirst, open the Microsoft Management Console (MMC) snap-in for certificates. (「方法: MMC スナップインで証明書を表示)。次に、ここで説明されているとおりに適切な証明書を検索してその拇印 (または他のクレーム値) をコピーします。(See How to: View Certificates with the MMC Snap-in.) Second, as described here, find an appropriate certificate and copy its thumbprint (or other claim values).

サービス認証で証明書を使用する場合は、 [Issued To] 列 (コンソールの 1 番目の列) の値に注意することが重要です。If you are using a certificate for service authentication, it is important to note the value of the Issued To column (the first column in the console). トランスポート セキュリティとして SSL (Secure Sockets Layer) を使用する場合、実行される最初のチェックの 1 つで、サービスのベース アドレス URI (Uniform Resource Identifier) が [Issued To] の値と比較されます。When using Secure Sockets Layer (SSL) as a transport security, one of the first checks done is to compare the base address Uniform Resource Identifier (URI) of a service to the Issued To value. 値は一致する必要があります。一致しない場合は、認証が停止します。The values must match or the authentication process is halted.

開発時にのみ使用するための一時的な証明書を作成する Powershell New-selfsignedcertificate コマンドレットを使用することもできます。You can also use the Powershell New-SelfSignedCertificate cmdlet to create temporary certificates for use only during development. 既定では、ただし、このような証明書は証明機関から発行されないとは運用環境では使用できません。By default, however, such a certificate is not issued by a certification authority and is unusable for production purposes. 詳細については、「方法 :開発中に使用するための一時的な証明書を作成です。For more information, see How to: Create Temporary Certificates for Use During Development.

証明書の拇印を取得するにはTo retrieve a certificate's thumbprint

  1. 証明書用の Microsoft 管理コンソール (MMC) スナップインを開きますOpen the Microsoft Management Console (MMC) snap-in for certificates. (「方法: MMC スナップインで証明書を表示)。(See How to: View Certificates with the MMC Snap-in.)

  2. [Console Root] ウィンドウの左ペインで、 [Certificates (Local Computer)] をクリックします。In the Console Root window's left pane, click Certificates (Local Computer).

  3. [Personal] フォルダーをクリックして展開します。Click the Personal folder to expand it.

  4. [Certificates] フォルダーをクリックして展開します。Click the Certificates folder to expand it.

  5. 証明書リストの [Intended Purposes] 見出しを確認します。In the list of certificates, note the Intended Purposes heading. 目的として [Client Authentication] が表示されている証明書を検索します。Find a certificate that lists Client Authentication as an intended purpose.

  6. 証明書をダブルクリックします。Double-click the certificate.

  7. [Certificate] ダイアログ ボックスの [Details] タブをクリックします。In the Certificate dialog box, click the Details tab.

  8. フィールド リストをスクロールし、 [Thumbprint] をクリックします。Scroll through the list of fields and click Thumbprint.

  9. ボックスから 16 進文字をコピーします。Copy the hexadecimal characters from the box. この拇印を X509FindTypeのコードで使用する場合は、16 進文字の間のスペースを削除します。If this thumbprint is used in code for the X509FindType, remove the spaces between the hexadecimal numbers. たとえば、拇印 "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" は、コード内で "a909502dd82ae41433e6f83886b00d4277a32a7b" として指定する必要があります。For example, the thumbprint "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" should be specified as "a909502dd82ae41433e6f83886b00d4277a32a7b" in code.

関連項目See also