Share via

Elemento <certificado>

  • Artículo

Especifica un certificado X.509 que se va a usar para firmar y cifrar los mensajes para los clientes punto a punto.

<configuración>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <del mismo nivel>
              <certificado>

Sintaxis

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo Descripción
findValue Una cadena que contiene el valor que se va a buscar en el almacén de certificados X.509. El tipo contenido en este atributo debe satisfacer los requisitos del x509FindType especificado. El valor predeterminado es una cadena vacía.
storeLocation Especifica la ubicación del almacén de certificados X.509 que el cliente utiliza para validar el certificado del igual. Los valores válidos incluyen los siguientes:

- LocalMachine: el almacén de certificados asignado a la máquina local.
- CurrentUser: el almacén de certificados asignado al usuario actual.

El valor predeterminado es LocalMachine.
storeName Especifica el nombre del almacén del certificado X.509 que se va a abrir. Los valores válidos incluyen los siguientes:

- AddressBook: almacén de certificados para otros usuarios.
- AuthRoot: almacén de certificados para las entidades de certificación (CA) de terceros.
- CertificateAuthority: almacén de certificados para las entidades de certificación (CA) intermedias.
- Disallowed: almacén de certificados para los certificados revocados.
- My: almacén de certificados para los certificados personales.
- Root: almacén de certificados para las entidades de certificación (CA) raíz de confianza.
- TrustedPeople: almacén de certificados para las personas y los recursos de confianza directa.
- TrustedPublisher: almacén de certificados para publicadores de confianza directa.

El valor predeterminado es My.
X509FindType Define el tipo de búsqueda de X.509 que se va a ejecutar. Los valores válidos incluyen los siguientes:

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

El tipo contenido en el atributo findValue debe satisfacer los requisitos del X509FindType especificado.

El valor predeterminado es FindBySubjectDistinguishedName.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento Descripción
<del mismo nivel> Especifica las credenciales usadas al autenticar clientes punto a punto.

Comentarios

Este elemento de configuración contiene una instancia de X509Certificate2 que se usa al autenticar a los vecinos en la malla del mismo nivel.

Para obtener más información acerca de la programación punto a punto, vea Conexión de redes punto a punto.

Ejemplo

El código siguiente especifica cómo buscar el certificado usado en un escenario punto a punto.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Consulte también