<serviceCertificate> of <serviceCredentials>
Adjon meg egy X.509-tanúsítványt, amellyel hitelesíteni fogja a szolgáltatást az ügyfelek számára üzenetbiztonsági módban.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<serviceBehaviors>
<Viselkedés>
<szolgáltatás hitelesítő adatai>
<serviceCertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.
Attribútumok
Attribútum | Leírás |
---|---|
findValue |
Egy sztring, amely az X.509 tanúsítványtárolóban keresendő értéket tartalmazza. Az attribútumban található típusnak meg kell felelnie a megadott X509FindType követelményeinek. Az alapértelmezett érték egy üres sztring. |
storeLocation |
Megadja annak az X.509-tanúsítványtárolónak a helyét, amellyel az ügyfél ellenőrzi a kiszolgáló tanúsítványát. Az érvényes értékek a következők: - LocalMachine: a helyi géphez rendelt tanúsítványtároló. - CurrentUser: az aktuális felhasználóhoz rendelt tanúsítványtároló. Az alapértelmezett érték a LocalMachine. |
storeName |
Megadja a megnyitni kívánt X.509 tanúsítványtároló nevét. Az érvényes értékek a következők: - AddressBook: Tanúsítványtároló más felhasználók számára. - AuthRoot: Tanúsítványtároló külső hitelesítésszolgáltatók (CA-k) számára. - CertificatAuthority: A köztes hitelesítésszolgáltatók (CA-k) tanúsítványtárolója. - Nem engedélyezett: Visszavont tanúsítványok tanúsítványtárolója. - Saját: A személyes tanúsítványok tanúsítványtárolója. - Gyökér: Megbízható legfelső szintű hitelesítésszolgáltatók (CA-k) tanúsítványtárolója. - TrustedPeople: Tanúsítványtároló közvetlenül megbízható személyek és erőforrások számára. - TrustedPublisher: Tanúsítványtároló közvetlenül megbízható közzétevők számára. Az alapértelmezett érték My. |
x509FindType |
Meghatározza a végrehajtandó X.509-keresés típusát. Az érvényes értékek a következők: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Az attribútumban findValue található típusnak meg kell felelnie a megadott X509FindType követelményeinek.Az alapértelmezett érték a FindBySubjectDistinguishedName. |
Gyermekelemek
None
Szülőelemek
Elem | Leírás |
---|---|
<szolgáltatás hitelesítő adatai> | Megadja a szolgáltatás hitelesítéséhez használni kívánt hitelesítő adatokat és az ügyfél hitelesítő adatainak érvényesítésével kapcsolatos beállításokat. |
Megjegyzések
Ezzel az elemmel megadhat egy X.509-tanúsítványt, amellyel hitelesítheti a szolgáltatást az ügyfelek számára üzenetbiztonsági módban. Ha rendszeresen megújítandó tanúsítványt használ, az ujjlenyomata megváltozik. Ebben az esetben használja a tulajdonos nevét, x509FindType
mert a tanúsítvány ismét kiadható ugyanazzal a tulajdonosnévvel.
További információ az elem használatáról : How to: Specify Client Credential Values (Útmutató: Ügyfél hitelesítő adatainak megadása).