<serviceCertificate> of <serviceCredentials>

Cikk
06/08/2023

Adjon meg egy X.509-tanúsítványt, amellyel hitelesíteni fogja a szolgáltatást az ügyfelek számára üzenetbiztonsági módban.

<Konfigurációs>
  <system.serviceModel>
    <Viselkedésmódok>
      <serviceBehaviors>
        <Viselkedés>
          <szolgáltatás hitelesítő adatai>
            <serviceCertificate>

Syntax

<serviceCertificate findValue="String"
                    storeLocation="LocalMachine/CurrentUser"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attribútumok és elemek

Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.

Attribútumok

Attribútum	Leírás
`findValue`	Egy sztring, amely az X.509 tanúsítványtárolóban keresendő értéket tartalmazza. Az attribútumban található típusnak meg kell felelnie a megadott X509FindType követelményeinek. Az alapértelmezett érték egy üres sztring.
`storeLocation`	Megadja annak az X.509-tanúsítványtárolónak a helyét, amellyel az ügyfél ellenőrzi a kiszolgáló tanúsítványát. Az érvényes értékek a következők: - LocalMachine: a helyi géphez rendelt tanúsítványtároló. - CurrentUser: az aktuális felhasználóhoz rendelt tanúsítványtároló. Az alapértelmezett érték a LocalMachine.
`storeName`	Megadja a megnyitni kívánt X.509 tanúsítványtároló nevét. Az érvényes értékek a következők: - AddressBook: Tanúsítványtároló más felhasználók számára. - AuthRoot: Tanúsítványtároló külső hitelesítésszolgáltatók (CA-k) számára. - CertificatAuthority: A köztes hitelesítésszolgáltatók (CA-k) tanúsítványtárolója. - Nem engedélyezett: Visszavont tanúsítványok tanúsítványtárolója. - Saját: A személyes tanúsítványok tanúsítványtárolója. - Gyökér: Megbízható legfelső szintű hitelesítésszolgáltatók (CA-k) tanúsítványtárolója. - TrustedPeople: Tanúsítványtároló közvetlenül megbízható személyek és erőforrások számára. - TrustedPublisher: Tanúsítványtároló közvetlenül megbízható közzétevők számára. Az alapértelmezett érték My.
`x509FindType`	Meghatározza a végrehajtandó X.509-keresés típusát. Az érvényes értékek a következők: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Az attribútumban `findValue` található típusnak meg kell felelnie a megadott X509FindType követelményeinek. Az alapértelmezett érték a FindBySubjectDistinguishedName.

Gyermekelemek

None

Szülőelemek

Elem	Leírás
<szolgáltatás hitelesítő adatai>	Megadja a szolgáltatás hitelesítéséhez használni kívánt hitelesítő adatokat és az ügyfél hitelesítő adatainak érvényesítésével kapcsolatos beállításokat.

Megjegyzések

Ezzel az elemmel megadhat egy X.509-tanúsítványt, amellyel hitelesítheti a szolgáltatást az ügyfelek számára üzenetbiztonsági módban. Ha rendszeresen megújítandó tanúsítványt használ, az ujjlenyomata megváltozik. Ebben az esetben használja a tulajdonos nevét, x509FindType mert a tanúsítvány ismét kiadható ugyanazzal a tulajdonosnévvel.

További információ az elem használatáról : How to: Specify Client Credential Values (Útmutató: Ügyfél hitelesítő adatainak megadása).

Megosztás a következőn keresztül: