Freigeben über

<certificate>-Element

  • Artikel

Gibt ein X.509-Zertifikat an, das zum Signieren und Verschlüsseln von Nachrichten für Peer-to-Peer-Clients verwendet wird.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <endpointBehaviors>
      <behavior> von <endpointBehaviors>
        <clientCredentials>
          <peer> des <clientCredentials>-Elements
            <certificate>-Element

Syntax

<certificate findValue="String" 
     
storeLocation="LocalMachine/CurrentUser"
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
      X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

findValue

Eine Zeichenfolge, die den Wert angibt, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der in diesem Attribut enthaltene Typ muss den Anforderungen des angegebenen x509FindType-Werts entsprechen. Der Standardwert ist eine leere Zeichenfolge.

storeLocation

Gibt den Speicherort des X.509-Zertifikatspeichers an, den der Client zum Prüfen des Peerzertifikats verwendet. Folgende Werte sind gültig:

  • LocalMachine: Der dem lokalen Computer zugewiesene Zertifikatspeicher.

  • CurrentUser: Der dem aktuellen Benutzer zugewiesene Zertifikatspeicher.

Der Standardwert ist LocalMachine.

storeName

Gibt den Namen des X.509-Zertifikatspeichers an, der geöffnet werden soll. Folgende Werte sind gültig:

  • AddressBook: Zertifikatspeicher für andere Benutzer.

  • AuthRoot: Der Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern.

  • CertificateAuthority: Der Zertifikatspeicher für Zwischenzertifizierungsstellen.

  • Disallowed: Der Zertifikatspeicher für gesperrte Zertifikate.

  • My: Der Zertifikatspeicher für persönliche Zertifikate.

  • Root: Der Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen.

  • TrustedPeople: Der Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen.

  • TrustedPublisher: Der Zertifikatspeicher für direkt vertrauenswürdige Herausgeber.

Der Standardwert ist My.

X509FindType

Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Folgende Werte sind gültig:

  • FindByThumbPrint

  • FindBySubjectName

  • FindBySubjectDistinguishedName

  • FindByIssuerName

  • FindByIssuerDistinguishedName

  • FindBySerialNumber

  • FindByTimeValid

  • FindByTimeNotYetValid

  • FindByTemplateName

  • FindByApplicationPolicy

  • FindByCertificatePolicy

  • FindByExtension

  • FindByKeyUsage

  • FindBySubjectKeyIdentifier

Der im findValue-Attribut enthaltene Typ muss den Anforderungen des angegebenen x509FindType-Werts entsprechen.

Der Standardwert ist FindBySubjectDistinguishedName.

Untergeordnete Elemente

None.

Übergeordnete Elemente

Element Beschreibung

<peer> des <clientCredentials>-Elements

Gibt Anmeldeinformationen an, die bei der Authentifizierung von Peer-to-Peer-Clients verwendet werden.

Hinweise

Dieses Konfigurationselement enthält eine beim Authentifizieren von Nachbarn im Peermesh verwendete X509Certificate2-Instanz.

Weitere Informationen über die Peer-to-Peer-Programmierung finden Sie unter Peer to Peer Networking.

Beispiel

Der folgende Code gibt an, wie das in einem Peer-to-Peer-Szenario verwendete Zertifikat gesucht wird.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

Siehe auch

Verweis

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate

Weitere Ressourcen

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications