Partager via

Configurer WCF et WF pour le serveur, le site, l'application ou le répertoire virtuel : onglet Sécurité

  • Article

L'onglet Sécurité de la boîte de dialogue Configurer le serveur, Configurer le site, Configure l'application et Configurer le répertoire permet de configurer le certificat de service par défaut au niveau d'un serveur, d'un site, d'une application ou d'un répertoire virtuel.

Champs de la boîte de dialogue

Champ

Description

Utiliser un certificat

Activez cette case à cocher pour activer un certificat à utiliser au niveau spécifique. Si cette case à cocher est désactivée, les contrôles restants dans la boîte de dialogue Sécurité sont désactivés.

Avertissement

Si un certificat a été configuré sur une étendue plus grande et que la case à cocher Utiliser un certificat est désactivée sur une étendue plus petite, l'avertissement suivant apparaît : Les mises à jour effectuées sous cet onglet peuvent entraîner la perte de la configuration existante des informations d'identification du service, définie sur une étendue plus grande et actuellement héritée. Ceci est du à l'affectation d'un seul sous-ensemble du comportement par les outils de Windows Server AppFabric, de sorte que les paramètres de configuration existants en dehors de ce sous-ensemble sont perdus.

Emplacement du magasin

Sélectionnez l'une des valeurs suivantes pour l'emplacement du magasin de certificats.

  • Ordinateur local : magasin de certificats pour tous les utilisateurs sur l'ordinateur local. Cette valeur est utilisée par défaut pour les requêtes de recherche sauf si la valeur Utilisateur actuel est spécifiée.

  • Utilisateur actuel : magasin de certificats privé et uniquement accessible à l'utilisateur actuel.

    Notes

    L'utilisateur actuel au moment de la configuration peut être différent de l'utilisateur actuel au moment de l'exécution.

Nom du magasin

Sélectionnez l'une des valeurs suivantes pour le nom du magasin de certificats.

  • Autorités de certification intermédiaires : magasin de certificats CertificateAuthority.

  • Autres utilisateurs : magasin de certificats AdddressBook.

  • Personnel : magasin de certificats personnel (valeur par défaut).

  • Révoqué : magasin de certificats non autorisé.

  • Autorités de certification racine tierce partie : magasin de certificats AuthRoot.

  • Personnes et ressources approuvées : magasin de certificats TrustedPeople.

  • Éditeurs approuvés : magasin de certificats TrustedPublishers.

  • Autorités de certification racine de confiance : magasin de certificats Root.

Parcourir

Permet de rechercher dans les certificats des magasins de certificats Ordinateur local et Personnel par défaut. Cliquez sur Afficher pour afficher la boîte de dialogue Certificat Windows par défaut standard. Celle-ci vous permet d'afficher les informations sur le certificat et le chemin d'accès de certification. Le bouton Afficher est désactivé dans les scénarios à distance.

Rechercher un certificat par :

Si vous choisissez de ne pas utiliser l'option Parcourir, vous pouvez effectuer une recherche dans les magasins de certificats locaux à l'aide des critères de recherche prédéfinis suivants. Cliquez sur la flèche vers le bas pour afficher la liste des paramètres de recherche existants à utiliser dans votre recherche.

  • Stratégie d’application

  • Stratégie de certificat

  • Extension

  • Nom unique de l'émetteur

  • Nom de l'émetteur

  • Utilisation de la clé

  • Numéro de série

  • Nom unique du sujet

  • Identificateur de la clé du sujet

  • Nom du sujet

  • Nom du modèle

  • Empreinte numérique

  • Limite d'expiration

  • Limite d'invalidité

  • Limite de validité

Rechercher une valeur :

Critère associé à la sélection Rechercher un certificat par pour affecter une valeur réelle au paramètre de recherche que vous avez sélectionné dans la zone de liste Rechercher un certificat par.

Exécuter

Si vous cliquez sur le bouton Exécuter, la requête de recherche combinant le paramètre de recherche (Rechercher un certificat par) et la valeur de recherche réelle (Rechercher une valeur) est exécutée. Ce bouton est désactivé dans les scénarios à distance. Les résultats de la recherche prennent la forme d'une liste de certificats correspondant à la requête dans l'afficheur de certificats NET standard. Cliquez sur Afficher pour afficher la boîte de dialogue Certificat NET par défaut standard.

Configurations associées

Les champs sous l'onglet Sécurité correspondent à l'élément serviceCertificate. Si l'option Utiliser un certificat est activée, l'élément <serviceCredentials><serviceCertificate/></serviceCredentials> est ajouté au comportement par défaut dans le fichier de configuration. Il devient ainsi visible pour les services inférieurs au niveau sélectionné.

Dans l'exemple de configuration d'application suivant, le certificat identifié par la valeur "12519AE9CD777A560184F1FBD54215222E95E71F" est utilisé comme valeur de recherche pour FindByThumbprint par l'élément serviceCertificate. Ce certificat sera utilisé pour les points de terminaison exposés par des services appartenant à cette application.

<serviceCredentials>
   <serviceCertificate findValue="12519AE9CD777A560184F1FBD54215222E95E71F" storeLocation="LocalMachine" storeName="CertificateAuthority" x509FindType="FindByThumbprint" />
 </serviceCredentials>

  2011-12-05