Partager via

<defaultCertificate>, élément

  • Article

Spécifie un certificat X.509 à utiliser lorsqu'un service ou un service d'émission de jeton de sécurité n'en fournit pas un via un protocole de négociation.

Hiérarchie de schéma

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <serviceCertificate> de <serviceCredentials>
            <defaultCertificate>, élément

Syntaxe

<defaultCertificate findValue="String" 
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher" 
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description

findValue

Chaîne. La valeur à rechercher.

x509FindType

Énumération. L'un des champs de certificat à rechercher.

storeLocation

Énumération. L'un des deux emplacements du magasin du système à rechercher.

storeName

Énumération. L'un des magasins de systèmes à rechercher.

Éléments enfants

Aucun.

Éléments parents

Élément Description

<serviceCertificate>, élément de <clientCredentials>

Spécifie un certificat à utiliser lors de l'authentification d'un service au client.

Notes

Pour les liaisons qui utilisent la sécurité de message basée sur des certificats, le certificat spécifié par cet élément de configuration est utilisé pour chiffrer les messages au service et doit être utilisé par le service pour signer les réponses au client. Il stocke un certificat unique à utiliser lorsqu'aucun certificat n'est spécifié par un service.

Exemple

L'exemple suivant spécifie un certificat à utiliser pour les points de terminaison dont l'URI commence par https://www.contoso.com et un certificat à utiliser pour tous les autres points de terminaison qui n'exécutent pas la négociation de certificat.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com" 
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople" 
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online" 
   trustedStoreLocation="LocalMachine" />
</serviceCertificate>

Voir aussi

Référence

<authentication>, élément de <clientCertificate>
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate

Autres ressources

Working with Certificates
Securing Clients
Securing Services and Clients