方法 : 証明書のサムプリントを取得する

認証に X.509 証明書を使用する Windows Communication Foundation (WCF) アプリケーションを記述するときは、多くの場合、証明書に含まれているクレームを指定する必要があります。たとえば、SetCertificate メソッドで FindByThumbprint 列挙体を使用する場合は、拇印クレームを指定する必要があります。クレーム値を検索するには 2 つの手順を実行する必要があります。まず、証明書用の Microsoft 管理コンソール (MMC) スナップインを開きます (「方法 : MMC スナップインを使用して証明書を参照する」を参照)。次に、ここで説明されているとおりに適切な証明書を検索してその拇印 (または他のクレーム値) をコピーします。

サービス認証で証明書を使用する場合は、[Issued To] 列 (コンソールの 1 番目の列) の値に注意することが重要です。トランスポート セキュリティとして SSL (Secure Sockets Layer) を使用する場合、実行される最初のチェックの 1 つで、サービスのベース アドレス URI (Uniform Resource Identifier) が [Issued To] の値と比較されます。値は一致する必要があります。一致しない場合は、認証が停止します。

また、.NET Framework SDK の Makecert.exe ツールを使用して、開発時専用の一時的な証明書を作成することもできます。ただし、既定では、このような証明書は証明機関から発行されないため、実稼働環境では使用できません。詳細については、次のトピックを参照してください。、「方法 : 開発中に使用する一時的な証明書を作成する」を参照してください。

証明書の拇印を取得するには

1. 証明書用の Microsoft 管理コンソール (MMC) スナップインを開きます (「方法 : MMC スナップインを使用して証明書を参照する」を参照)。

2. [Console Root] ウィンドウの左ペインで、[Certificates (Local Computer)] をクリックします。

3. [Personal] フォルダーをクリックして展開します。

4. [Certificates] フォルダーをクリックして展開します。

5. 証明書リストの [Intended Purposes] 見出しを確認します。目的として [Client Authentication] が表示されている証明書を検索します。

6. 証明書をダブルクリックします。

7. [Certificate] ダイアログ ボックスの [Details] タブをクリックします。

8. フィールド リストをスクロールし、[Thumbprint] をクリックします。

9. ボックスから 16 進文字をコピーします。この拇印を X509FindType のコードで使用する場合は、16 進文字の間のスペースを削除します。たとえば、拇印 "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" は、コード内で "a909502dd82ae41433e6f83886b00d4277a32a7b" として指定する必要があります。

参照

処理手順

方法 : SSL 証明書を使用してポートを構成する
方法 : MMC スナップインを使用して証明書を参照する
方法 : 開発中に使用する一時的な証明書を作成する

リファレンス

FindByThumbprint
SetCertificate