Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Specifica un certificato X.509 da usare per la firma e la crittografia dei messaggi per i client peer-to-peer.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<certificate>
Sintassi
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributes
| Attribute | Description |
|---|---|
findValue |
Stringa contenente il valore da cercare nell'archivio certificati X.509. Il tipo contenuto nell'attributo deve soddisfare i requisiti dell'oggetto specificato x509FindType. Il valore predefinito è una stringa vuota. |
storeLocation |
Specifica il percorso dell'archivio certificati X.509 usato dal client per convalidare il certificato del peer. I valori validi includono quanto segue: - LocalMachine: archivio certificati assegnato al computer locale. - CurrentUser: archivio certificati assegnato all'utente corrente. Il valore predefinito è LocalMachine. |
storeName |
Specifica il nome dell'archivio certificati X.509 da aprire. I valori validi includono quanto segue: - AddressBook: archivio certificati per altri utenti. - AuthRoot: archivio certificati per le autorità di certificazione di terze parti. - CertificateAuthority: archivio certificati per le autorità di certificazione intermedie. - Non consentito: archivio certificati per i certificati revocati. - My: Archivio certificati per i certificati personali. - Radice: archivio certificati per autorità di certificazione radice attendibili. - TrustedPeople: archivio certificati per persone e risorse direttamente attendibili. - TrustedPublisher: archivio certificati per autori direttamente attendibili. Il valore predefinito è My. |
X509FindType |
Definisce il tipo di ricerca X.509 da eseguire. I valori validi includono quanto segue: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti dell'oggetto specificato X509FindType.Il valore predefinito è FindBySubjectDistinguishedName. |
Elementi figli
Nessuno.
Elementi padre
| Elemento | Description |
|---|---|
| <compagno> | Specifica le credenziali usate per l'autenticazione di client peer-to-peer. |
Osservazioni:
Questo elemento di configurazione contiene un'istanza X509Certificate2 usata per l'autenticazione dei vicini nella mesh peer.
Per altre informazioni sulla programmazione peer-to-peer, vedere Peer-to-Peer Networking.
Example
Il codice seguente specifica come trovare il certificato usato in uno scenario peer-to-peer.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Vedere anche
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
