Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt ein X.509-Zertifikat an, das zum Signieren und Verschlüsseln von Nachrichten für Peer-to-Peer-Clients verwendet werden soll.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<certificate>
Syntax
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
findValue |
Eine Zeichenfolge, die den Wert enthält, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der im Attribut enthaltene Typ muss die Anforderungen des angegebenen x509FindTypeAttributs erfüllen. Der Standardwert ist eine leere Zeichenfolge. |
storeLocation |
Gibt den Speicherort des X.509-Zertifikatspeichers an, mit dem der Client das Zertifikat des Peers überprüft. Gültige Werte umfassen Folgendes: - LocalMachine: der dem lokalen Computer zugewiesene Zertifikatspeicher. - CurrentUser: der dem aktuellen Benutzer zugewiesene Zertifikatspeicher. Der Standardwert ist LocalMachine. |
storeName |
Gibt den Namen des zu öffnenden X.509-Zertifikatspeichers an. Gültige Werte umfassen Folgendes: - AddressBook: Zertifikatspeicher für andere Benutzer. - AuthRoot: Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern (CAs). - CertificateAuthority: Zertifikatspeicher für Zwischenzertifizierungsstellen (CAs). - Unzulässig: Zertifikatspeicher für widerrufene Zertifikate. - My: Zertifikatspeicher für persönliche Zertifikate. - Stamm: Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen (CAs). - TrustedPeople: Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen. - TrustedPublisher: Zertifikatspeicher für direkt vertrauenswürdige Herausgeber. Der Standardwert ist "Mein". |
X509FindType |
Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Gültige Werte umfassen Folgendes: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Der im findValue Attribut enthaltene Typ muss die Anforderungen des angegebenen X509FindTypeAttributs erfüllen.Der Standardwert ist FindBySubjectDistinguishedName. |
Untergeordnete Elemente
Keiner.
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Peer> | Gibt Anmeldeinformationen an, die beim Authentifizieren von Peer-to-Peer-Clients verwendet werden. |
Bemerkungen
Dieses Konfigurationselement enthält eine X509Certificate2-Instanz, die beim Authentifizieren von Nachbarn im Peergitter verwendet wird.
Weitere Informationen zur Peer-to-Peer-Programmierung finden Sie unter Peer-to-Peer-Netzwerk.
Example
Der folgende Code gibt an, wie das in einem Peer-to-Peer-Szenario verwendete Zertifikat gefunden wird.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
