Elemen <sertifikat>
Menentukan sertifikat X.509 yang akan digunakan untuk menandatangani dan mengenkripsi pesan untuk klien peer-to-peer.
<konfigurasi>
<system.serviceModel>
<perilaku>
<endpointBehaviors>
<perilaku>
<clientCredentials>
<serekan>
<sertifikat>
Sintaks
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Atribut
| Atribut | Deskripsi |
|---|---|
findValue |
String yang berisi nilai yang akan dicari di penyimpanan sertifikat X.509. Jenis yang terdapat dalam atribut harus memenuhi persyaratan x509FindType yang ditentukan. Defaultnya adalah string kosong. |
storeLocation |
Menentukan lokasi penyimpanan sertifikat X.509 yang digunakan klien untuk memvalidasi sertifikat serekan. Nilai yang valid mencakup hal-hal berikut: - LocalMachine: penyimpanan sertifikat yang ditetapkan ke mesin lokal. - CurrentUser: penyimpanan sertifikat yang ditetapkan untuk pengguna saat ini. Defaultnya adalah LocalMachine. |
storeName |
Menentukan nama penyimpanan sertifikat X.509 yang akan dibuka. Nilai yang valid mencakup hal-hal berikut: - AddressBook: Penyimpanan sertifikat untuk pengguna lain. - AuthRoot: Penyimpanan sertifikat untuk otoritas sertifikasi pihak ketiga (CA). - CertificateAuthority: Penyimpanan sertifikat untuk otoritas sertifikasi menengah (CA). - Disallowed: Penyimpanan sertifikat untuk sertifikat yang dicabut. - My: Penyimpanan sertifikat untuk sertifikat pribadi. - Root: Penyimpanan sertifikat untuk otoritas sertifikasi root (CA) tepercaya. - TrustedPeople: Penyimpanan sertifikat untuk orang dan sumber daya yang dipercaya secara langsung. - TrustedPublisher: Penyimpanan sertifikat untuk penerbit tepercaya secara langsung. Defaultnya adalah My. |
X509FindType |
Mendefinisikan jenis pencarian X.509 yang akan dieksekusi. Nilai yang valid mencakup hal-hal berikut: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Jenis yang terdapat dalam atribut findValue harus memenuhi persyaratan X509FindType yang ditentukan.Nilai defaultnya adalah FindBySubjectDistinguishedName. |
Elemen Anak
Tidak ada.
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <serekan> | Menentukan kredensial yang digunakan saat mengautentikasi klien peer-to-peer. |
Keterangan
Elemen konfigurasi ini berisi instans X509Certificate2 yang digunakan saat mengautentikasi tetangga di internet.
Untuk informasi selengkapnya tentang pemrograman peer-to-peer, lihat Jaringan Peer-to-Peer.
Contoh
Kode berikut menentukan cara menemukan sertifikat yang digunakan dalam skenario peer-to-peer.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk