Vorgehensweise: Abrufen des Fingerabdrucks eines Zertifikats

  • Artikel

Beim Schreiben einer Windows Communication Foundation (WCF)-Anwendung, die ein X.509-Zertifikat zur Authentifizierung verwendet, ist es häufig erforderlich, im Zertifikat gefundene Ansprüche anzugeben. Sie müssen z. B. einen Fingerabdruckanspruch bereitstellen, wenn Sie die FindByThumbprint-Enumeration in der SetCertificate-Methode verwenden. Zum Suchen des Anspruchswerts sind zwei Schritte erforderlich. Öffnen Sie zuerst in der Microsoft Management Console (MMC) das Snap-In für Zertifikate. (Siehe Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-In.) Suchen Sie dann, wie hier beschrieben, ein entsprechendes Zertifikat, und kopieren Sie seinen Fingerabdruck (oder andere Anspruchswerte).

Wenn Sie ein Zertifikat für die Dienstauthentifizierung verwenden, ist es wichtig, den Wert der Spalte Ausgestellt für zu notieren (die erste Spalte in der Konsole). Beim Verwenden von SSL (Secure Sockets Layer) als Transportsicherheit wird als eine der ersten Überprüfungen der URI (Uniform Resource Identifier) der Basisadresse des Dienstes mit dem Wert Ausgestellt für verglichen. Die Werte müssen übereinstimmen, sonst wird die Authentifizierungsvorgang angehalten.

Sie können auch mit dem Tool Makecert.exe aus dem .NET Framework-SDK temporäre Zertifikate nur für die Entwicklung erstellen. Standardmäßig wird ein solches Zertifikat jedoch von einer Zertifizierungsstelle nicht ausgestellt, und es kann zu Produktionszwecken nicht verwendet werden. Weitere Informationen finden Sie unter Gewusst wie: Erstellen von temporären Zertifikaten für die Verwendung während der Entwicklung.

So rufen Sie den Fingerabdruck eines Zertifikats ab

  1. Öffnen Sie in der Microsoft Management Console (MMC) das Snap-In für Zertifikate. (Siehe Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-In.)

  2. Klicken Sie im linken Bereich des Fensters Konsolenstamm auf Zertifikate (Lokaler Computer).

  3. Klicken Sie auf den Ordner Persönlich, um ihn zu erweitern.

  4. Klicken Sie auf den Ordner Zertifikate, um ihn zu erweitern.

  5. Suchen Sie in der Liste der Zertifikate die Überschrift Beabsichtigte Zwecke. Suchen Sie ein Zertifikat, für das Clientauthentifizierung als beabsichtigter Zweck aufgeführt wird.

  6. Doppelklicken Sie auf das Zertifikat.

  7. Klicken Sie im Dialogfeld Zertifikat auf die Registerkarte Details.

  8. Verschieben Sie den Inhalt der Feldliste, und klicken Sie auf Fingerabdruck.

  9. Kopieren Sie die hexadezimalen Zeichen aus dem Feld. Wenn dieser Fingerabdruck im Code für X509FindType verwendet wird, entfernen Sie die Leerzeichen zwischen den hexadezimalen Zahlen. Beispielsweise muss der Fingerabdruck "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" im Code als "a909502dd82ae41433e6f83886b00d4277a32a7b" angegeben werden.

Siehe auch

Aufgaben

Vorgehensweise: Konfigurieren eines Anschlusses mit einem SSL-Zertifikat
Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-In
Gewusst wie: Erstellen von temporären Zertifikaten für die Verwendung während der Entwicklung

Verweis

FindByThumbprint
SetCertificate