Teilen über

<certificate> Element

Gibt ein X.509-Zertifikat an, das zum Signieren und Verschlüsseln von Nachrichten für Peer-to-Peer-Clients verwendet werden soll.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <peer>
              <certificate>

Syntax

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

Merkmal Description
findValue Eine Zeichenfolge, die den Wert enthält, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der im Attribut enthaltene Typ muss die Anforderungen des angegebenen x509FindTypeAttributs erfüllen. Der Standardwert ist eine leere Zeichenfolge.
storeLocation Gibt den Speicherort des X.509-Zertifikatspeichers an, mit dem der Client das Zertifikat des Peers überprüft. Gültige Werte umfassen Folgendes:

- LocalMachine: der dem lokalen Computer zugewiesene Zertifikatspeicher.
- CurrentUser: der dem aktuellen Benutzer zugewiesene Zertifikatspeicher.

Der Standardwert ist LocalMachine.
storeName Gibt den Namen des zu öffnenden X.509-Zertifikatspeichers an. Gültige Werte umfassen Folgendes:

- AddressBook: Zertifikatspeicher für andere Benutzer.
- AuthRoot: Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern (CAs).
- CertificateAuthority: Zertifikatspeicher für Zwischenzertifizierungsstellen (CAs).
- Unzulässig: Zertifikatspeicher für widerrufene Zertifikate.
- My: Zertifikatspeicher für persönliche Zertifikate.
- Stamm: Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen (CAs).
- TrustedPeople: Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen.
- TrustedPublisher: Zertifikatspeicher für direkt vertrauenswürdige Herausgeber.

Der Standardwert ist "Mein".
X509FindType Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Gültige Werte umfassen Folgendes:

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

Der im findValue Attribut enthaltene Typ muss die Anforderungen des angegebenen X509FindTypeAttributs erfüllen.

Der Standardwert ist FindBySubjectDistinguishedName.

Untergeordnete Elemente

Keiner.

Übergeordnete Elemente

Element Description
<Peer> Gibt Anmeldeinformationen an, die beim Authentifizieren von Peer-to-Peer-Clients verwendet werden.

Bemerkungen

Dieses Konfigurationselement enthält eine X509Certificate2-Instanz, die beim Authentifizieren von Nachbarn im Peergitter verwendet wird.

Weitere Informationen zur Peer-to-Peer-Programmierung finden Sie unter Peer-to-Peer-Netzwerk.

Example

Der folgende Code gibt an, wie das in einem Peer-to-Peer-Szenario verwendete Zertifikat gefunden wird.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Siehe auch

  • Last updated on