<clientCertificate> dari <serviceCredentials>
Tentukan sertifikat X.509 yang akan digunakan untuk mengautentikasi layanan ke klien menggunakan mode keamanan Pesan.
<konfigurasi>
<system.serviceModel>
<perilaku>
<serviceBehaviors>
<perilaku>
<serviceCredentials>
<serviceCertificate>
Sintaks
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Atribut
| Atribut | Deskripsi |
|---|---|
findValue |
String yang berisi nilai yang akan dicari di penyimpanan sertifikat X.509. Jenis yang terkandung dalam atribut harus memenuhi persyaratan dari X509FindType yang ditentukan. Defaultnya adalah string kosong. |
storeLocation |
Menentukan lokasi penyimpanan sertifikat X.509 yang digunakan klien untuk memvalidasi sertifikat server. Nilai yang valid mencakup hal-hal berikut: - LocalMachine: penyimpanan sertifikat yang ditetapkan ke mesin lokal. - CurrentUser: penyimpanan sertifikat yang ditetapkan untuk pengguna saat ini. Defaultnya adalah LocalMachine. |
storeName |
Menentukan nama penyimpanan sertifikat X.509 yang akan dibuka. Nilai yang valid mencakup hal-hal berikut: - AddressBook: Penyimpanan sertifikat untuk pengguna lain. - AuthRoot: Penyimpanan sertifikat untuk otoritas sertifikasi pihak-ketiga (CA). - CertificateAuthority: Penyimpanan sertifikat untuk otoritas sertifikasi menengah (CA). - Disallowed: Penyimpanan sertifikat untuk sertifikat yang dicabut. - My: Penyimpanan sertifikat untuk sertifikat pribadi. - Root: Penyimpanan sertifikat untuk otoritas sertifikasi root (CA) tepercaya. - TrustedPeople: Penyimpanan sertifikat untuk orang dan sumber daya yang dipercaya langsung. - TrustedPublisher: Penyimpanan sertifikat untuk penerbit tepercaya langsung. Defaultnya adalah My. |
x509FindType |
Mendefinisikan jenis pencarian X.509 yang akan dieksekusi. Nilai yang valid mencakup hal-hal berikut: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Jenis yang terdapat dalam atribut findValue harus memenuhi persyaratan X509FindType yang ditentukan.Nilai defaultnya adalah FindBySubjectDistinguishedName. |
Elemen Anak
Tidak ada
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <serviceCredentials> | Menentukan kredensial yang akan digunakan dalam mengautentikasi layanan, dan pengaturan terkait validasi kredensial klien. |
Keterangan
Gunakan elemen ini untuk menentukan sertifikat X.509 yang digunakan untuk mengautentikasi layanan ke klien menggunakan mode keamanan Pesan. Jika Anda menggunakan sertifikat yang diperpanjang secara berkala, thumbprint-nya berubah. Dalam hal ini, gunakan nama subjek sebagai x509FindType karena sertifikat dapat diterbitkan kembali dengan nama subjek yang sama.
Untuk mengetahui informasi selengkapnya tentang menggunakan elemen, lihat Cara: Menentukan Nilai Mandat Klien.
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk