Elemen <defaultCertificate>
Menentukan sertifikat X.509 yang akan digunakan ketika layanan atau STS tidak menyediakannya melalui protokol negosiasi.
<konfigurasi>
<system.serviceModel>
<perilaku>
<endpointBehaviors>
<perilaku>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Sintaks
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk
Atribut
Atribut | Deskripsi |
---|---|
findValue | String. Nilai yang akan dicari. |
x509FindType | Enumerasi. Salah satu bidang sertifikat yang akan dicari. |
storeLocation | Enumerasi. Salah satu dari dua lokasi penyimpanan yang akan dicari. |
storeName | Enumerasi. Salah satu penyimpanan sistem yang akan dicari. |
Atribut findValue
Nilai | Deskripsi |
---|---|
String | Nilainya bergantung pada bidang (ditentukan oleh atribut X509FindType) yang sedang dicari. Misalnya, jika mencari thumbprint, nilainya harus berupa string angka heksadesimal. |
Atribut x509FindType
Nilai | Deskripsi |
---|---|
Enumeration | Nilai mencakup: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atribut storeLocation
Nilai | Deskripsi |
---|---|
Enumeration | CurrentUser atau LocalMachine. |
Atribut storeName
Nilai | Deskripsi |
---|---|
Enumeration | Nilai meliputi: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, dan TrustedPublisher. |
Elemen Anak
Tidak ada.
Elemen Induk
Elemen | Deskripsi |
---|---|
<serviceCertificate> | Menentukan sertifikat yang akan digunakan saat mengautentikasi layanan kepada klien. |
Keterangan
Untuk pengikatan yang menggunakan keamanan pesan berbasis sertifikat, sertifikat yang ditentukan oleh elemen konfigurasi ini digunakan untuk mengenkripsi pesan ke layanan dan diharapkan akan digunakan oleh layanan untuk menandatangani balasan kepada klien. Ini menyimpan satu sertifikat yang akan digunakan ketika tidak ada sertifikat yang ditentukan oleh layanan.
Contoh
Contoh berikut menentukan sertifikat yang akan digunakan untuk titik akhir yang URI-nya dimulai dengan http://www.contoso.com
dan sertifikat yang akan digunakan untuk semua titik akhir lain yang tidak melakukan negosiasi sertifikat.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk