方法 : 証明書のサムプリントを取得する

  • [アーティクル]

認証に X.509 証明書を使用する Windows Communication Foundation (WCF) アプリケーションを記述するときは、多くの場合、証明書に含まれているクレームを指定する必要があります。たとえば、SetCertificate メソッドで FindByThumbprint 列挙体を使用する場合は、サムプリント クレームを指定する必要があります。クレーム値を検索するには 2 つの手順を実行する必要があります。まず、証明書用の Microsoft 管理コンソール (MMC) スナップインを開きます (「方法 : MMC スナップインを使用して証明書を参照する」を参照)。次に、ここで説明されているとおりに適切な証明書を検索してそのサムプリント (または他のクレーム値) をコピーします。

サービス認証で証明書を使用する場合は、[Issued To] 列 (コンソールの 1 番目の列) の値に注意することが重要です。トランスポート セキュリティとして SSL (Secure Sockets Layer) を使用する場合、実行される最初のチェックの 1 つで、サービスのベース アドレス URI (Uniform Resource Identifier) が [Issued To] の値と比較されます。値は一致する必要があります。一致しない場合は、認証が停止します。

また、.NET Framework SDK の Makecert.exe ツールを使用して、開発時専用の一時的な証明書を作成することもできます。ただし、既定では、そのような証明書は証明機関から発行されないため、実稼動環境では使用できません。詳細な情報については、次のページを参照してください。 「方法 : 開発中に使用する一時的な証明書を作成する」を参照してください。

証明書のサムプリントを取得するには

  1. 証明書用の Microsoft 管理コンソール (MMC) スナップインを開きます (「方法 : MMC スナップインを使用して証明書を参照する」を参照)。

  2. [Console Root] ウィンドウの左ペインで、[Certificates (Local Computer)] をクリックします。

  3. [Personal] フォルダをクリックして展開します。

  4. [Certificates] フォルダをクリックして展開します。

  5. 証明書リストの [Intended Purposes] 見出しを確認します。目的として [Client Authentication] が表示されている証明書を検索します。

  6. 証明書をダブルクリックします。

  7. [Certificate] ダイアログ ボックスの [Details] タブをクリックします。

  8. フィールド リストをスクロールし、[Thumbprint] をクリックします。

  9. ボックスから 16 進文字をコピーします。このサムプリントを X509FindType のコードで使用する場合は、16 進文字の間のスペースを削除します。たとえば、サムプリント "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" は、コード内で "a909502dd82ae41433e6f83886b00d4277a32a7b" として指定する必要があります。

関連項目

タスク

方法 : SSL 証明書を使用してポートを構成する
方法 : MMC スナップインを使用して証明書を参照する
方法 : 開発中に使用する一時的な証明書を作成する

リファレンス

FindByThumbprint
SetCertificate