Compartir a través de

Elemento <serviceCertificate> de <serviceCredentials>

  • Artículo

Especifique un certificado X.509 que se vaya a utilizar para autenticar el servicio a los clientes utilizando el modo de seguridad de mensajes.

<<system.serviceModel>>
  <comportamientos>
    <serviceBehaviors>
      Elemento <behavior> de <serviceBehaviors>
        <serviceCredentials>
          Elemento <serviceCertificate> de <serviceCredentials>

<serviceCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Atributos y elementos

Atributos

Atributo Descripción

findValue

Una cadena que contiene el valor que se va a buscar en el almacén del certificado X.509. El tipo contenido en el atributo debe satisfacer los requisitos del X509FindType especificado. El valor predeterminado es una cadena vacía.

storeLocation

Especifica la ubicación del almacén del certificado X.509 que el cliente utiliza para validar el certificado del servidor. Los valores válidos son los siguientes:

  • LocalMachine: el almacén de certificados asignado al equipo local.
  • CurrentUser: el almacén de certificados asignado al usuario actual.

El valor predeterminado es LocalMachine.

storeName

Especifica el nombre del almacén del certificado X.509 que se va a abrir. Los valores válidos son los siguientes:

  • AddressBook: almacén del certificado para otros usuarios.
  • AuthRoot: almacén del certificado para las entidades de certificación (CA) de otros fabricantes.
  • CertificateAuthority: almacén del certificado para las entidades de certificación (CA) intermedias.
  • Disallowed: almacén del certificado para los certificados revocados.
  • My: almacén del certificado para los certificados personales.
  • Root: almacén del certificado para las entidades de certificación (CA) raíz de confianza.
  • TrustedPeople: almacén del certificado para las personas y los recursos de confianza directa.
  • TrustedPublisher: almacén del certificado para emisores de confianza directa.

El valor predeterminado es My.

X509FindType

Define el tipo de búsqueda de X.509 que se va a ejecutar. Los valores válidos son los siguientes:

  • FindByThumbprint
  • FindBySubjectName
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier

El tipo contenido en el atributo findValue debe satisfacer los requisitos del X509FindType especificado.

El valor predeterminado es FindBySubjectDistinguishedName.

Elementos secundarios

None

Elementos primarios

Elemento Descripción

<serviceCredentials>

Especifica la credencial que se va a utilizar para autenticar el servicio y los valores relacionados con la validación de la credencial del cliente.

Comentarios

Utilice este elemento para especificar un certificado X.509 que se utilizará para autenticar el servicio a los clientes utilizando el modo de seguridad de mensajes. Si está utilizando un certificado que se renovará periódicamente, su huella digital cambiará. En ese caso, utilice el nombre del asunto como el X509FindType porque el certificado se puede volver a emitir con el mismo nombre de asunto.

Para obtener más información acerca de uso del elemento, vea How to: Specify Client Credential Values.

Consulte también

Referencia

X509RecipientCertificateServiceElement
ServiceCertificate
X509CertificateRecipientServiceCredential
ServiceCertificate

Otros recursos

How to: Specify Client Credential Values
Security Behaviors in WCF