<defaultCertificate> elem
Megad egy X.509-tanúsítványt, amelyet akkor kell használni, ha egy szolgáltatás vagy az STS nem ad meg egy egyeztetési protokollon keresztül egyet.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<endpointBehaviors>
<Viselkedés>
<ügyfél-hitelesítő adatok>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribútumok és elemek
A következő szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik
Attribútumok
| Attribútum | Leírás |
|---|---|
| findValue | Sztring. A keresendő érték. |
| x509FindType | Enumerálási. Az egyik keresendő tanúsítványmező. |
| storeLocation | Enumerálási. A kereséshez használt két rendszertároló egyik helye. |
| storeName | Enumerálási. Az egyik rendszer tárolja a keresést. |
findValue attribútum
| Érték | Leírás |
|---|---|
| Sztring | Az érték a keresett mezőtől függ (amelyet az X509FindType attribútum határoz meg). Ha például ujjlenyomatot keres, az értéknek hexadecimális számokból álló sztringnek kell lennie. |
x509FindType attribútum
| Érték | Leírás |
|---|---|
| Enumerálás | Értékek: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation attribútum
| Érték | Leírás |
|---|---|
| Enumerálás | CurrentUser vagy LocalMachine. |
storeName attribútum
| Érték | Leírás |
|---|---|
| Enumerálás | Az értékek a következők: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople és TrustedPublisher. |
Gyermekelemek
Nincsenek.
Szülőelemek
| Elem | Leírás |
|---|---|
| <serviceCertificate> | Megadja a szolgáltatás ügyfélhez való hitelesítéséhez használandó tanúsítványt. |
Megjegyzések
A tanúsítványalapú üzenetbiztonságot használó kötések esetében a konfigurációs elem által megadott tanúsítvány a szolgáltatásnak küldött üzenetek titkosítására szolgál, és a szolgáltatás várhatóan az ügyfélnek küldött válaszok aláírására fogja használni. Egyetlen tanúsítványt tárol, amelyet akkor kell használni, ha egy szolgáltatás nem ad meg tanúsítványt.
Példa
Az alábbi példa egy tanúsítványt ad meg azokhoz a végpontokhoz, amelyek URI-ja a következővel http://www.contoso.com kezdődik, és egy tanúsítványt, amelyet minden olyan végponthoz használni kell, amely nem végez tanúsítvány-egyeztetést.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: