<a <serviceCertificate elem hitelesítése>>
Megadja az ügyfélproxy által az SSL-/TLS-egyeztetéssel beszerzett szolgáltatástanúsítványok hitelesítéséhez használt beállításokat.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<endpointBehaviors>
<Viselkedés>
<ügyfél-hitelesítő adatok>
<serviceCertificate>
<Hitelesítés>
Syntax
<authentication customCertificateValidatorType="String"
certificateValidationMode="None/PeerTrust/ChainTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="LocalMachine/CurrentUser" />
Attribútumok és elemek
A következő szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik
Attribútumok
| Attribútum | Leírás |
|---|---|
| customCertificateValidatorType | Sztring. Egyéni típus ellenőrzésére használt típus és szerelvény. |
| certificateValidationMode | A hitelesítő adatok ellenőrzéséhez használt három mód egyikét adja meg. Ha a értékre van Customállítva, akkor egy customCertificateValidator értéket is meg kell adni. A mező alapértelmezett értéke: ChainTrust. |
| revocationMode | A visszavont tanúsítványlisták (CRL) ellenőrzésének egyik módja. A mező alapértelmezett értéke: Online. |
| trustedStoreLocation | A rendszer két tárolóhelyének egyike: LocalMachine vagy CurrentUser. Ezt az értéket akkor használja a rendszer, ha egy szolgáltatástanúsítványt egyeztetnek az ügyfélrel. Az ellenőrzés a megadott tárolóhely megbízható Kapcsolatok tárolóján történik. A mező alapértelmezett értéke: CurrentUser. |
customCertificateValidator attribútum
| Érték | Leírás |
|---|---|
| Sztring | Megadja a típus nevét és szerelvényét, valamint a típus megkereséséhez használt egyéb adatokat. |
certificateValidationMode attribútum
| Érték | Leírás |
|---|---|
| Enumerálás | Az alábbi értékek egyike: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. További információ: Tanúsítványok használata. |
revocationMode attribútum
| Érték | Leírás |
|---|---|
| Enumerálás | Az alábbi értékek egyike: NoCheck, Online, Offline. További információ: Tanúsítványok használata. |
trustedStoreLocation attribútum
| Érték | Leírás |
|---|---|
| Enumerálás | Az alábbi értékek egyike: LocalMachine vagy CurrentUser. Az alapértelmezett érték a CurrentUser. Ha az ügyfélalkalmazás rendszerfiókban fut, akkor a tanúsítvány általában a LocalMachine alatt található. Ha az ügyfélalkalmazás felhasználói fiók alatt fut, akkor a tanúsítvány általában a CurrentUserben található. |
Gyermekelemek
Nincsenek.
Szülőelemek
| Elem | Leírás |
|---|---|
| <serviceCertificate> | Megadja a szolgáltatás ügyfélhez való hitelesítéséhez használandó tanúsítványt. |
Megjegyzések
A certificateValidationMode konfigurációs elem attribútuma határozza meg a tanúsítványok hitelesítéséhez használt megbízhatósági szintet. A szint alapértelmezés szerint a értékre ChainTrustvan állítva, amely azt határozza meg, hogy minden tanúsítványnak egy megbízható hitelesítésszolgáltatóval végződő tanúsítványhierarchiában kell lennie a lánc tetején. Ez a legbiztonságosabb mód. A értékét is beállíthatja a értékre PeerOrChainTrust, amely meghatározza, hogy a rendszer elfogadja a saját tanúsítványok (társmegbízhatóság) és a megbízható láncban lévő tanúsítványokat. Ezt az értéket az ügyfelek és szolgáltatások fejlesztéséhez és hibakereséséhez használják, mivel az önkibocsátott tanúsítványokat nem kell megbízható szolgáltatótól beszerezni. Az ügyfél üzembe helyezésekor használja inkább az ChainTrust értéket. Az értéket a vagy Noneértékre is beállíthatjaCustom. Az érték használatához az CustomcustomCertificateValidator attribútumot a tanúsítvány érvényesítéséhez használt szerelvényre és típusra is be kell állítania. Saját egyéni érvényesítő létrehozásához az absztrakt X509CertificateValidator osztálytól kell örökölnie. További információ : How to: Create a Service that Employs a Custom Certificate Validator (Egyéni tanúsítvány-érvényesítőt alkalmazó szolgáltatás létrehozása).
Az revocationMode attribútum határozza meg, hogy a tanúsítványok hogyan legyenek ellenőrizve visszavonásra. Az alapértelmezett érték online azt jelzi, hogy a rendszer automatikusan ellenőrzi a tanúsítványok visszavonását. További információ: Tanúsítványok használata.
Példa
Az alábbi példa két feladatot hajt végre. Először megad egy szolgáltatástanúsítványt, amelyet az ügyfél használ a HTTP protokollon keresztüli tartománynévvel www.contoso.com rendelkező végpontokkal való kommunikációhoz. Másodszor megadja a hitelesítés során használt visszavonási módot és tárolási helyet.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Lásd még
- X509RecipientCertificateClientElement
- X509CertificateRecipientClientCredential
- Authentication
- X509ServiceCertificateAuthentication
- Biztonsági viselkedések
- Tanúsítványok használata
- Útmutató: Egyéni tanúsítvány-érvényesítőt alkalmazó szolgáltatás létrehozása
- <Hitelesítés>
- Ügyfelek védelme
- Szolgáltatások és ügyfelek védelme
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: