<defaultCertificate> elem
Megad egy X.509-tanúsítványt, amelyet akkor kell használni, ha egy szolgáltatás vagy az STS nem ad meg egy egyeztetési protokollon keresztül egyet.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<endpointBehaviors>
<Viselkedés>
<ügyfél-hitelesítő adatok>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribútumok és elemek
A következő szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik
Attribútumok
Attribútum | Leírás |
---|---|
findValue | Sztring. A keresendő érték. |
x509FindType | Enumerálási. Az egyik keresendő tanúsítványmező. |
storeLocation | Enumerálási. A kereséshez használt két rendszertároló egyik helye. |
storeName | Enumerálási. Az egyik rendszer tárolja a keresést. |
findValue attribútum
Érték | Leírás |
---|---|
Sztring | Az érték a keresett mezőtől függ (amelyet az X509FindType attribútum határoz meg). Ha például ujjlenyomatot keres, az értéknek hexadecimális számokból álló sztringnek kell lennie. |
x509FindType attribútum
Érték | Leírás |
---|---|
Enumerálás | Értékek: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation attribútum
Érték | Leírás |
---|---|
Enumerálás | CurrentUser vagy LocalMachine. |
storeName attribútum
Érték | Leírás |
---|---|
Enumerálás | Az értékek a következők: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople és TrustedPublisher. |
Gyermekelemek
Nincsenek.
Szülőelemek
Elem | Leírás |
---|---|
<serviceCertificate> | Megadja a szolgáltatás ügyfélhez való hitelesítéséhez használandó tanúsítványt. |
Megjegyzések
A tanúsítványalapú üzenetbiztonságot használó kötések esetében a konfigurációs elem által megadott tanúsítvány a szolgáltatásnak küldött üzenetek titkosítására szolgál, és a szolgáltatás várhatóan az ügyfélnek küldött válaszok aláírására fogja használni. Egyetlen tanúsítványt tárol, amelyet akkor kell használni, ha egy szolgáltatás nem ad meg tanúsítványt.
Példa
Az alábbi példa egy tanúsítványt ad meg azokhoz a végpontokhoz, amelyek URI-ja a következővel http://www.contoso.com
kezdődik, és egy tanúsítványt, amelyet minden olyan végponthoz használni kell, amely nem végez tanúsítvány-egyeztetést.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Lásd még
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: