<<clientCertificate elem tanúsítványa>>
Egy X.509-tanúsítványt ad meg az üzenetek aláírásához és titkosításához.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<serviceBehaviors>
<Viselkedés>
<szolgáltatás hitelesítő adatai>
<clientCertificate>
<Tanúsítvány>
Syntax
<certificate findValue="String"
storeLocation = "CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribútumok és elemek
A következő szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik
Attribútumok
| Attribútum | Leírás |
|---|---|
findValue |
Egy sztring, amely az X.509 tanúsítványtárolóban keresendő értéket tartalmazza. Az attribútumban található típusnak meg kell felelnie a megadott X509FindType követelményeinek. Az alapértelmezett érték egy üres sztring. |
storeLocation |
Megadja annak az X.509-tanúsítványtárolónak a helyét, amellyel az ügyfél ellenőrzi a kiszolgáló tanúsítványát. Az érvényes értékek a következők: - LocalMachine: a helyi géphez rendelt tanúsítványtároló. - CurrentUser: az aktuális felhasználóhoz rendelt tanúsítványtároló. Az alapértelmezett érték a LocalMachine. |
storeName |
Megadja a megnyitni kívánt X.509 tanúsítványtároló nevét. Az érvényes értékek a következők: - AddressBook: Tanúsítványtároló más felhasználók számára. - AuthRoot: Tanúsítványtároló külső hitelesítésszolgáltatók (CA-k) számára. - CertificationAuthority: A köztes hitelesítésszolgáltatók (CA-k) tanúsítványtárolója. - Nem engedélyezett: Visszavont tanúsítványok tanúsítványtárolója. - Saját: A személyes tanúsítványok tanúsítványtárolója. - Gyökér: Megbízható legfelső szintű hitelesítésszolgáltatók (CA-k) tanúsítványtárolója. - TrustedPeople: Tanúsítványtároló közvetlenül megbízható személyek és erőforrások számára. - TrustedPublisher: Tanúsítványtároló közvetlenül megbízható közzétevők számára. Az alapértelmezett érték My. |
X509FindType |
Meghatározza a végrehajtandó X.509-keresés típusát. Az érvényes értékek a következők: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Az attribútumban findValue található típusnak meg kell felelnie a megadott X509FindType követelményeinek.Az alapértelmezett érték a FindBySubjectDistinguishedName. |
Gyermekelemek
Nincsenek.
Szülőelemek
| Elem | Leírás |
|---|---|
| <clientCertificate> |
Megjegyzések
Az <certificate> elem akkor használatos, ha a szolgáltatásnak előzetesen rendelkeznie kell az ügyfél tanúsítványával, hogy biztonságosan kommunikáljon az ügyféllel. Ez a kétoldalas kommunikációs minta használatakor fordul elő. A tipikusabb kérés/válasz mintában az ügyfél a tanúsítványát is tartalmazza a kérésben, amelyet a szolgáltatás a válasz titkosítására és az ügyfélnek való aláírására használ. A kétoldalas kommunikációs mintában azonban a szolgáltatásnak nincs kérése az ügyféltől, ezért előzetesen szüksége van az ügyfél tanúsítványára az üzenet ügyfélnek való védelméhez. Ezért sávon kívüli egyeztetés során be kell szereznie az ügyfél tanúsítványát, és ezzel az elemmel kell megadnia a tanúsítványt. További információ a kétoldalas szolgáltatásokról : Útmutató: Kétoldalas szerződés létrehozása.
Példa
Az alábbi kód a megfelelő X.509-tanúsítvány és egy egyéni érvényesítési típus megkeresését határozza meg az <authentication> elemben.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<clientCertificate>
<certificate findValue="www.cohowinery.com"
storeLocation="CurrentUser"
storeName="TrustedPeople"
x509FindType="FindByIssuerName" />
<authentication customCertificateValidatorType="MyTypes.Coho"
certificateValidationMode="Custom"
revocationMode="Offline"
includeWindowsGroups="false"
mapClientCertificateToWindowsAccount="true" />
</clientCertificate>
</behavior>
</serviceBehaviors>
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: