<certificate> (elemento)

Especifica un certificado X.509 que se va a usar para firmar y cifrar los mensajes para los clientes punto a punto.

<<system.serviceModel>>
  <comportamientos>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <peer> de <clientCredentials> (elemento)
            <certificate> (elemento)

<certificate findValue="String" 
     
storeLocation="LocalMachine/CurrentUser"
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
      X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Atributos y elementos

Atributos

Atributo	Descripción
findValue	Una cadena que contiene el valor que se va a buscar en el almacén del certificado X.509. El tipo contenido en este atributo debe satisfacer los requisitos del x509FindType especificado. El valor predeterminado es una cadena vacía.
storeLocation	Especifica la ubicación del almacén del certificado X.509 que el cliente utiliza para validar el certificado del igual. Los valores válidos son los siguientes: LocalMachine: el almacén de certificados asignado al equipo local. CurrentUser: el almacén de certificados asignado al usuario actual. El valor predeterminado es LocalMachine.
storeName	Especifica el nombre del almacén del certificado X.509 que se va a abrir. Los valores válidos son los siguientes: AddressBook: almacén del certificado para otros usuarios. AuthRoot: almacén del certificado para las entidades de certificación (CA) de otros fabricantes. CertificateAuthority: almacén del certificado para las entidades de certificación (CA) intermedias. Disallowed: almacén del certificado para los certificados revocados. My: almacén del certificado para los certificados personales. Root: almacén del certificado para las entidades de certificación (CA) raíz de confianza. TrustedPeople: Almacén del certificado para las personas y los recursos de confianza directa. TrustedPublisher: Almacén del certificado para emisores de confianza directa. El valor predeterminado es My.
X509FindType	Define el tipo de búsqueda de X.509 que se va a ejecutar. Los valores válidos son los siguientes: FindByThumbPrint FindBySubjectName FindBySubjectDistinguishedName FindByIssuerName FindByIssuerDistinguishedName FindBySerialNumber FindByTimeValid FindByTimeNotYetValid FindByTemplateName FindByApplicationPolicy FindByCertificatePolicy FindByExtension FindByKeyUsage FindBySubjectKeyIdentifier El tipo contenido en el atributo findValue debe satisfacer los requisitos del X509FindType especificado. El valor predeterminado es FindBySubjectDistinguishedName.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento	Descripción
<peer> de <clientCredentials> (elemento)	Especifica las credenciales usadas al autenticar clientes punto a punto.

Comentarios

Este elemento de configuración contiene una instancia de X509Certificate2 que se usa al autenticar a los vecinos en la malla del mismo nivel.

Para obtener más información acerca de la programación de igual a igual, vea Peer to Peer Networking.

Ejemplo

El código siguiente especifica cómo buscar el certificado usado en un escenario punto a punto.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

Consulte también

Referencia

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate

Otros recursos

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications