Configurer WCF et WF pour le serveur, le site, l'application ou le répertoire virtuel : onglet Sécurité
L'onglet Sécurité de la boîte de dialogue Configurer le serveur, Configurer le site, Configure l'application et Configurer le répertoire permet de configurer le certificat de service par défaut au niveau d'un serveur, d'un site, d'une application ou d'un répertoire virtuel.
Champs de la boîte de dialogue
Champ |
Description |
Utiliser un certificat |
Activez cette case à cocher pour activer un certificat à utiliser au niveau spécifique. Si cette case à cocher est désactivée, les contrôles restants dans la boîte de dialogue Sécurité sont désactivés. Avertissement Si un certificat a été configuré sur une étendue plus grande et que la case à cocher Utiliser un certificat est désactivée sur une étendue plus petite, l'avertissement suivant apparaît : Les mises à jour effectuées sous cet onglet peuvent entraîner la perte de la configuration existante des informations d'identification du service, définie sur une étendue plus grande et actuellement héritée. Ceci est du à l'affectation d'un seul sous-ensemble du comportement par les outils de Windows Server AppFabric, de sorte que les paramètres de configuration existants en dehors de ce sous-ensemble sont perdus. |
Emplacement du magasin |
Sélectionnez l'une des valeurs suivantes pour l'emplacement du magasin de certificats.
|
Nom du magasin |
Sélectionnez l'une des valeurs suivantes pour le nom du magasin de certificats.
|
Parcourir |
Permet de rechercher dans les certificats des magasins de certificats Ordinateur local et Personnel par défaut. Cliquez sur Afficher pour afficher la boîte de dialogue Certificat Windows par défaut standard. Celle-ci vous permet d'afficher les informations sur le certificat et le chemin d'accès de certification. Le bouton Afficher est désactivé dans les scénarios à distance. |
Rechercher un certificat par : |
Si vous choisissez de ne pas utiliser l'option Parcourir, vous pouvez effectuer une recherche dans les magasins de certificats locaux à l'aide des critères de recherche prédéfinis suivants. Cliquez sur la flèche vers le bas pour afficher la liste des paramètres de recherche existants à utiliser dans votre recherche.
|
Rechercher une valeur : |
Critère associé à la sélection Rechercher un certificat par pour affecter une valeur réelle au paramètre de recherche que vous avez sélectionné dans la zone de liste Rechercher un certificat par. |
Exécuter |
Si vous cliquez sur le bouton Exécuter, la requête de recherche combinant le paramètre de recherche (Rechercher un certificat par) et la valeur de recherche réelle (Rechercher une valeur) est exécutée. Ce bouton est désactivé dans les scénarios à distance. Les résultats de la recherche prennent la forme d'une liste de certificats correspondant à la requête dans l'afficheur de certificats NET standard. Cliquez sur Afficher pour afficher la boîte de dialogue Certificat NET par défaut standard. |
Configurations associées
Les champs sous l'onglet Sécurité correspondent à l'élément serviceCertificate
. Si l'option Utiliser un certificat est activée, l'élément <serviceCredentials><serviceCertificate/></serviceCredentials>
est ajouté au comportement par défaut dans le fichier de configuration. Il devient ainsi visible pour les services inférieurs au niveau sélectionné.
Dans l'exemple de configuration d'application suivant, le certificat identifié par la valeur "12519AE9CD777A560184F1FBD54215222E95E71F"
est utilisé comme valeur de recherche pour FindByThumbprint
par l'élément serviceCertificate
. Ce certificat sera utilisé pour les points de terminaison exposés par des services appartenant à cette application.
<serviceCredentials>
<serviceCertificate findValue="12519AE9CD777A560184F1FBD54215222E95E71F" storeLocation="LocalMachine" storeName="CertificateAuthority" x509FindType="FindByThumbprint" />
</serviceCredentials>
2011-12-05