Partager via


<certificate>, élément

Spécifie un certificat X.509 à utiliser pour signer et chiffrer des messages pour les clients de réseau pair à pair.

Hiérarchie de schéma

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <peer>, élément de <clientCredentials>
            <certificate>, élément

Syntaxe

<certificate findValue="String" 
     
storeLocation="LocalMachine/CurrentUser"
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
      X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

findValue

Chaîne qui contient la valeur à rechercher dans le magasin de certificats X.509. Le type contenu dans l'attribut doit répondre aux spécifications du x509FindType spécifié. La valeur par défaut est une chaîne vide.

storeLocation

Indique l'emplacement du magasin de certificats X.509 utilisé par le client pour valider le certificat de l'homologue. Les valeurs valides sont les suivantes :

  • LocalMachine : magasin de certificats assigné à l'ordinateur local.

  • CurrentUser : magasin de certificats assigné à l'utilisateur actuel.

La valeur par défaut est LocalMachine.

storeName

Spécifie le nom du magasin de certificats X.509 à ouvrir. Les valeurs valides sont les suivantes :

  • AddressBook : magasin de certificats pour d'autres utilisateurs.

  • AuthRoot : magasin de certificats pour les autorités de certification (CA) tierces.

  • CertificateAuthority : magasin de certificats pour les autorités de certification (CA) intermédiaires.

  • Disallowed : magasin de certificats pour les certificats révoqués.

  • My : magasin de certificats pour les certificats personnels.

  • Root : magasin de certificats pour les autorités de certification (CA) racines approuvées.

  • TrustedPeople : magasin de certificats pour les personnes et les ressources directement approuvées.

  • TrustedPublisher : magasin de certificats pour les éditeurs directement approuvés.

La valeur par défaut est My.

X509FindType

Définit le type de recherche X.509 à exécuter. Les valeurs valides sont les suivantes :

  • FindByThumbPrint

  • FindBySubjectName

  • FindBySubjectDistinguishedName

  • FindByIssuerName

  • FindByIssuerDistinguishedName

  • FindBySerialNumber

  • FindByTimeValid

  • FindByTimeNotYetValid

  • FindByTemplateName

  • FindByApplicationPolicy

  • FindByCertificatePolicy

  • FindByExtension

  • FindByKeyUsage

  • FindBySubjectKeyIdentifier

Le type contenu dans l'attribut findValue doit répondre aux spécifications du X509FindType spécifié.

La valeur par défaut est FindBySubjectDistinguishedName.

Éléments enfants

Aucun.

Éléments parents

Élément Description

<peer>, élément de <clientCredentials>

Spécifie les informations d'identification utilisées lors de l'authentification de clients de réseau pair à pair.

Notes

Cet élément de configuration contient une instance de X509Certificate2 utilisée lors de l'authentification de voisins dans la maille d'homologues.

Pour plus d'informations sur la programmation pair à pair, consultez Peer to Peer Networking.

Exemple

Le code suivant spécifie comment rechercher le certificat utilisé dans un scénario de réseau pair à pair.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

Voir aussi

Référence

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate

Autres ressources

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications