<certificate>, élément
Spécifie un certificat X.509 à utiliser pour signer et chiffrer des messages pour les clients de réseau pair à pair.
Hiérarchie de schéma
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior> de <endpointBehaviors>
<clientCredentials>
<peer>, élément de <clientCredentials>
<certificate>, élément
Syntaxe
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
findValue |
Chaîne qui contient la valeur à rechercher dans le magasin de certificats X.509. Le type contenu dans l'attribut doit répondre aux spécifications du x509FindType spécifié. La valeur par défaut est une chaîne vide. |
storeLocation |
Indique l'emplacement du magasin de certificats X.509 utilisé par le client pour valider le certificat de l'homologue. Les valeurs valides sont les suivantes :
La valeur par défaut est LocalMachine. |
storeName |
Spécifie le nom du magasin de certificats X.509 à ouvrir. Les valeurs valides sont les suivantes :
La valeur par défaut est My. |
X509FindType |
Définit le type de recherche X.509 à exécuter. Les valeurs valides sont les suivantes :
Le type contenu dans l'attribut findValue doit répondre aux spécifications du X509FindType spécifié. La valeur par défaut est FindBySubjectDistinguishedName. |
Éléments enfants
Aucun.
Éléments parents
Élément | Description |
---|---|
Spécifie les informations d'identification utilisées lors de l'authentification de clients de réseau pair à pair. |
Notes
Cet élément de configuration contient une instance de X509Certificate2 utilisée lors de l'authentification de voisins dans la maille d'homologues.
Pour plus d'informations sur la programmation pair à pair, consultez Peer to Peer Networking.
Exemple
Le code suivant spécifie comment rechercher le certificat utilisé dans un scénario de réseau pair à pair.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
Voir aussi
Référence
PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate
Autres ressources
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications