Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Specifica un certificato X.509 da usare quando il servizio token di sicurezza (STS) non ne fornisce uno tramite un protocollo di negoziazione.
<configurazione>
<system.serviceModel>
<Comportamenti>
<endpointBehaviors>
<comportamento>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Sintassi
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attributi ed elementi
Le sezioni seguenti descrivono gli attributi, gli elementi figlio e gli elementi padre
Attributes
| Attribute | Description |
|---|---|
| findValue | Stringa Valore da cercare. |
| x509FindType | Enumerazione. Uno dei campi del certificato da cercare. |
| storeLocation | Enumerazione. Una delle due posizioni dell'archivio di sistema in cui eseguire la ricerca. |
| storeName | Enumerazione. Uno degli archivi di sistema in cui eseguire la ricerca. |
Attributo findValue
| Value | Description |
|---|---|
| String | Il valore dipende dal campo (specificato dall'attributo X509FindType) in cui viene eseguita la ricerca. Ad esempio, se si cerca un'identificazione personale, il valore deve essere una stringa di numeri esadecimali. |
Attributo x509FindType
| Value | Description |
|---|---|
| Enumeration | I valori includono: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Attributo storeLocation
| Value | Description |
|---|---|
| Enumeration | CurrentUser o LocalMachine. |
Attributo storeName
| Value | Description |
|---|---|
| Enumeration | I valori includono: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher. |
Elementi figli
Nessuno.
Elementi padre
| Elemento | Description |
|---|---|
| <serviceCertificate> | Specifica un certificato da utilizzare per l'autenticazione di un servizio nel client. |
Osservazioni:
Per le associazioni che usano la sicurezza dei messaggi basata su certificati, il certificato specificato da questo elemento di configurazione viene usato per crittografare i messaggi nel servizio ed è previsto che venga usato dal servizio per la firma delle risposte al client. Archivia un singolo certificato da usare quando non viene specificato alcun certificato da un servizio.
Example
Nell'esempio seguente viene specificato un certificato da usare per gli endpoint con cui l'URI inizia con http://www.contoso.com e un certificato da usare per tutti gli altri endpoint che non eseguono la negoziazione del certificato.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Vedere anche
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
