<clientCertificate> dell'elemento <clientCredentials>
Definisce un certificato X.509 utilizzato dal client per autenticare un servizio.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<endpointBehaviors>
<Comportamento>
<Clientcredentials>
<clientCertificate>
Sintassi
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
findValue |
Stringa che contiene il valore da cercare nell'archivio certificati X.509. Il tipo contenuto in questo attributo deve soddisfare i requisiti del valore x509FindType specificato. Il valore predefinito è una stringa vuota. |
storeLocation |
Specifica il percorso del certificato X.509 usato dal client per autenticarsi presso il servizio. I valori validi sono i seguenti: - LocalMachine: archivio certificati assegnato al computer locale. - CurrentUser: archivio certificati assegnato all'utente corrente. Il valore predefinito è LocalMachine. L'attributo è di tipo StoreLocation. |
storeName |
Specifica il nome dell'archivio certificati X.509 in cui eseguire la ricerca. I valori validi sono i seguenti: - AddressBook: archivio certificati per altri utenti. - AuthRoot: archivio certificati per le autorità di certificazione di terze parti. - CertificateAuthority: archivio certificati per le autorità di certificazione intermedie. - Non consentito: archivio certificati per i certificati revocati. - My: Archivio certificati per i certificati personali. - Radice: archivio certificati per autorità di certificazione radice attendibili . - TrustedPeople: archivio certificati per persone e risorse direttamente attendibili. - TrustedPublisher: archivio certificati per editori direttamente attendibili. L'impostazione predefinita è My. L'attributo è di tipo StoreName. |
| x509FindType | Definisce il tipo di ricerca X.509 da eseguire. Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti di questo attributo. I valori validi sono i seguenti:- FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier L'impostazione predefinita è FindBySubjectDistinguishedName. L'attributo è di tipo X509FindType. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <Clientcredentials> | Specifica le credenziali usate per autenticare il client presso un servizio. |
Commenti
Questo elemento di configurazione specifica il certificato usato per autenticare il client con questo elemento. Per altre informazioni, vedere Procedura: Specificare i valori delle credenziali client.
Vedi anche
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Comportamenti di sicurezza
- Procedura: Specificare valori di credenziali client
- Protezione di client
- Utilizzo dei certificati
- Protezione di servizi e client
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
