Partager via

<clientCertificate>, élément de <clientCredentials>

  • Article

Définit un certificat X.509 utilisé pour authentifier un client auprès d'un service.

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <clientCertificate>, élément de <clientCredentials>

<clientCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attributs et éléments

Attributs

Attribut Description

findValue

Chaîne qui contient la valeur à rechercher dans le magasin de certificats X.509. Le type contenu dans cet attribut doit répondre aux spécifications de l'attribut X509FindType spécifié. La valeur par défaut est une chaîne vide.

storeLocation

Indique l'emplacement du certificat X.509 utilisé par le client pour s'authentifier auprès du service. Les valeurs valides sont les suivantes :

  • LocalMachine : magasin de certificats assigné à l'ordinateur local.
  • CurrentUser : magasin de certificats assigné à l'utilisateur actuel.

La valeur par défaut est LocalMachine. Cet attribut est de type StoreLocation.

storeName

Spécifie le nom du magasin de certificats X.509 dans lequel effectuer la recherche. Les valeurs valides sont les suivantes :

  • AddressBook : magasin de certificats pour d'autres utilisateurs.
  • AuthRoot : magasin de certificats pour les autorités de certification (CA) tierces.
  • CertificateAuthority : magasin de certificats pour les autorités de certification (CA) intermédiaires.
  • Disallowed : magasin de certificats pour les certificats révoqués.
  • My : magasin de certificats pour les certificats personnels.
  • Root : magasin de certificats pour les autorités de certification (CA) racines approuvées.
  • TrustedPeople : magasin de certificats pour les personnes et les ressources directement approuvées.
  • TrustedPublisher : magasin de certificats pour les éditeurs directement approuvés.

La valeur par défaut est My. Cet attribut est de type StoreName.

X509FindType

Définit le type de recherche X.509 à exécuter. Le type contenu dans l'attribut findValue doit répondre aux spécifications de cet attribut. Les valeurs valides sont les suivantes :

  • FindByThumbPrint
  • FindBySubjectName
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier

La valeur par défaut est FindBySubjectDistinguishedName. Cet attribut est de type X509FindType.

Éléments enfants

Aucun.

Éléments parents

Élément Description

<clientCredentials>

Indique les informations d'identification utilisées pour authentifier le client auprès d'un service.

Notes

Cet élément de configuration spécifie le certificat utilisé pour authentifier le client avec cet élément. Pour plus d'informations, consultez How to: Specify Client Credential Values.

Voir aussi

Référence

ClientCredentialsElement
ClientCertificate
ClientCredentials
ClientCertificate
X509InitiatorCertificateServiceElement
X509CertificateInitiatorClientCredential

Autres ressources

Security Behaviors in WCF
How to: Specify Client Credential Values
Securing Clients
Working with Certificates
Securing Services and Clients