<a <serviceCertificate elem hitelesítése>>
Megadja az ügyfélproxy által az SSL-/TLS-egyeztetéssel beszerzett szolgáltatástanúsítványok hitelesítéséhez használt beállításokat.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<endpointBehaviors>
<Viselkedés>
<ügyfél-hitelesítő adatok>
<serviceCertificate>
<Hitelesítés>
Syntax
<authentication customCertificateValidatorType="String"
certificateValidationMode="None/PeerTrust/ChainTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="LocalMachine/CurrentUser" />
Attribútumok és elemek
A következő szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik
Attribútumok
Attribútum | Leírás |
---|---|
customCertificateValidatorType | Sztring. Egyéni típus ellenőrzésére használt típus és szerelvény. |
certificateValidationMode | A hitelesítő adatok ellenőrzéséhez használt három mód egyikét adja meg. Ha a értékre van Custom állítva, akkor egy customCertificateValidator értéket is meg kell adni. A mező alapértelmezett értéke: ChainTrust . |
revocationMode | A visszavont tanúsítványlisták (CRL) ellenőrzésének egyik módja. A mező alapértelmezett értéke: Online . |
trustedStoreLocation | A rendszer két tárolóhelyének egyike: LocalMachine vagy CurrentUser . Ezt az értéket akkor használja a rendszer, ha egy szolgáltatástanúsítványt egyeztetnek az ügyfélrel. Az ellenőrzés a megadott tárolóhely megbízható Kapcsolatok tárolóján történik. A mező alapértelmezett értéke: CurrentUser . |
customCertificateValidator attribútum
Érték | Leírás |
---|---|
Sztring | Megadja a típus nevét és szerelvényét, valamint a típus megkereséséhez használt egyéb adatokat. |
certificateValidationMode attribútum
Érték | Leírás |
---|---|
Enumerálás | Az alábbi értékek egyike: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. További információ: Tanúsítványok használata. |
revocationMode attribútum
Érték | Leírás |
---|---|
Enumerálás | Az alábbi értékek egyike: NoCheck, Online, Offline. További információ: Tanúsítványok használata. |
trustedStoreLocation attribútum
Érték | Leírás |
---|---|
Enumerálás | Az alábbi értékek egyike: LocalMachine vagy CurrentUser. Az alapértelmezett érték a CurrentUser. Ha az ügyfélalkalmazás rendszerfiókban fut, akkor a tanúsítvány általában a LocalMachine alatt található. Ha az ügyfélalkalmazás felhasználói fiók alatt fut, akkor a tanúsítvány általában a CurrentUserben található. |
Gyermekelemek
Nincsenek.
Szülőelemek
Elem | Leírás |
---|---|
<serviceCertificate> | Megadja a szolgáltatás ügyfélhez való hitelesítéséhez használandó tanúsítványt. |
Megjegyzések
A certificateValidationMode
konfigurációs elem attribútuma határozza meg a tanúsítványok hitelesítéséhez használt megbízhatósági szintet. A szint alapértelmezés szerint a értékre ChainTrust
van állítva, amely azt határozza meg, hogy minden tanúsítványnak egy megbízható hitelesítésszolgáltatóval végződő tanúsítványhierarchiában kell lennie a lánc tetején. Ez a legbiztonságosabb mód. A értékét is beállíthatja a értékre PeerOrChainTrust
, amely meghatározza, hogy a rendszer elfogadja a saját tanúsítványok (társmegbízhatóság) és a megbízható láncban lévő tanúsítványokat. Ezt az értéket az ügyfelek és szolgáltatások fejlesztéséhez és hibakereséséhez használják, mivel az önkibocsátott tanúsítványokat nem kell megbízható szolgáltatótól beszerezni. Az ügyfél üzembe helyezésekor használja inkább az ChainTrust
értéket. Az értéket a vagy None
értékre is beállíthatjaCustom
. Az érték használatához az Custom
customCertificateValidator
attribútumot a tanúsítvány érvényesítéséhez használt szerelvényre és típusra is be kell állítania. Saját egyéni érvényesítő létrehozásához az absztrakt X509CertificateValidator osztálytól kell örökölnie. További információ : How to: Create a Service that Employs a Custom Certificate Validator (Egyéni tanúsítvány-érvényesítőt alkalmazó szolgáltatás létrehozása).
Az revocationMode
attribútum határozza meg, hogy a tanúsítványok hogyan legyenek ellenőrizve visszavonásra. Az alapértelmezett érték online
azt jelzi, hogy a rendszer automatikusan ellenőrzi a tanúsítványok visszavonását. További információ: Tanúsítványok használata.
Példa
Az alábbi példa két feladatot hajt végre. Először megad egy szolgáltatástanúsítványt, amelyet az ügyfél használ a HTTP protokollon keresztüli tartománynévvel www.contoso.com
rendelkező végpontokkal való kommunikációhoz. Másodszor megadja a hitelesítés során használt visszavonási módot és tárolási helyet.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Lásd még
- X509RecipientCertificateClientElement
- X509CertificateRecipientClientCredential
- Authentication
- X509ServiceCertificateAuthentication
- Biztonsági viselkedések
- Tanúsítványok használata
- Útmutató: Egyéni tanúsítvány-érvényesítőt alkalmazó szolgáltatás létrehozása
- <Hitelesítés>
- Ügyfelek védelme
- Szolgáltatások és ügyfelek védelme
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: