X509ClientCertificateAuthentication Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Gibt Authentifizierungseigenschaften zum Überprüfen des Clientzertifikats an.
public ref class X509ClientCertificateAuthenticationpublic class X509ClientCertificateAuthenticationtype X509ClientCertificateAuthentication = classPublic Class X509ClientCertificateAuthentication- Vererbung
-
X509ClientCertificateAuthentication
Beispiele
Der folgende Code zeigt, wie diese Eigenschaft festgelegt wird.
// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);
// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
sh.Credentials.ClientCertificate.Authentication;
// Configure peer trust.
myAuthProperties.CertificateValidationMode =
X509CertificateValidationMode.PeerTrust;
// Configure chain trust.
myAuthProperties.CertificateValidationMode =
X509CertificateValidationMode.ChainTrust;
// Configure custom certificate validation.
myAuthProperties.CertificateValidationMode =
X509CertificateValidationMode.Custom;
// Specify a custom certificate validator (not shown here) that inherits
// from the X509CertificateValidator class.
// creds.ClientCertificate.Authentication.CustomCertificateValidator =
// new MyCertificateValidator();
' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)
' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication
' Configure peer trust.
myAuthProperties.CertificateValidationMode = X509CertificateValidationMode.PeerTrust
' Configure chain trust.
myAuthProperties.CertificateValidationMode = X509CertificateValidationMode.ChainTrust
' Configure custom certificate validation.
myAuthProperties.CertificateValidationMode = X509CertificateValidationMode.Custom
' Specify a custom certificate validator (not shown here) that inherits
' from the X509CertificateValidator class.
' creds.ClientCertificate.Authentication.CustomCertificateValidator = _
' new MyCertificateValidator()
Die Eigenschaft kann auch in einer Konfigurationsdatei festgelegt werden.
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode='ChainTrust' />
</clientCertificate>
</serviceCredentials>
Hinweise
Wenn CertificateValidationMode auf Custom festgelegt ist, müssen Sie eine benutzerdefinierte Zertifikatüberprüfung erstellen, die von der X509CertificateValidator-Klasse erbt. Weitere Informationen finden Sie unter Vorgehensweise: Erstellen eines Diensts, der eine benutzerdefinierte Zertifikatüberprüfung verwendet.
Eigenschaften
| CertificateValidationMode |
Ruft den Zertifikatvalidierungsmodus ab oder legt ihn fest. |
| CustomCertificateValidator |
Ruft ein benutzerdefiniertes Clientzertifikat-Validierungssteuerelement ab oder legt sie fest. |
| IncludeWindowsGroups |
Ruft einen Wert ab, der angibt, ob Windows-Gruppen im Autorisierungskontext enthalten sind, oder legt diesen fest. |
| MapClientCertificateToWindowsAccount |
Ruft einen Wert ab, der angibt, ob das Zertifikat Windows-Konten zugeordnet ist, oder legt diesen Wert fest. |
| RevocationMode |
Ruft den Zertifikatsperrmodus für die ChainTrust- und PeerOrChainTrust X.509-Zertifikatvalidierung ab oder legt diesen fest. |
| TrustedStoreLocation |
Ruft den Speicherort des vertrauenswürdigen Speichers ab, in dessen Kontext die Clientzertifikatskette überprüft wird, oder legt diesen fest. |
Methoden
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| GetHashCode() |
Fungiert als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft den Type der aktuellen Instanz ab. (Geerbt von Object) |
| MemberwiseClone() |
Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
