X509ClientCertificateAuthentication.RevocationMode Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene o establece el modo de revocación de certificados para la validación de certificados ChainTrust y PeerOrChainTrust X.509.
public:
property System::Security::Cryptography::X509Certificates::X509RevocationMode RevocationMode { System::Security::Cryptography::X509Certificates::X509RevocationMode get(); void set(System::Security::Cryptography::X509Certificates::X509RevocationMode value); };public System.Security.Cryptography.X509Certificates.X509RevocationMode RevocationMode { get; set; }member this.RevocationMode : System.Security.Cryptography.X509Certificates.X509RevocationMode with get, setPublic Property RevocationMode As X509RevocationModeValor de propiedad
Uno de los valores de X509RevocationMode: NoCheck, Online o Offline. De manera predeterminada, es Online.
Excepciones
set cuando la credencial es de solo lectura.
Ejemplos
El código siguiente muestra cómo establecer esta propiedad.
// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);
// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
MessageCredentialType.Certificate;
// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
sh.Credentials.ClientCertificate.Authentication;
// Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode =
X509CertificateValidationMode.ChainTrust;
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck;
' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)
' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = _
MessageCredentialType.Certificate
' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication
' Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode = _
X509CertificateValidationMode.ChainTrust
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck
La propiedad también puede establecerse en un archivo de configuración.
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode='ChainTrust' revocationMode = 'NoCheck'/>
</clientCertificate>
</serviceCredentials>
Comentarios
Cuando se usan certificados, el sistema valida que no se ha revocado el certificado del cliente, comprobando que el certificado del cliente no está en la lista de certificados revocados. Esta comprobación se puede realizar comprobándolo en línea o comprobándolo con una lista de revocaciones almacenada en memoria caché. La comprobación de la revocación se puede desactivar estableciendo esta propiedad como NoCheck.
Para obtener más información, vea Trabajar con certificados.