<Elemento defaultCertificate>
Specifica un certificato X.509 da usare quando un servizio o STS non ne fornisce uno tramite un protocollo di negoziazione.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<endpointBehaviors>
<Comportamento>
<Clientcredentials>
<serviceCertificate>
<certificatoPredefinito>
Sintassi
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
| findValue | Stringa. Valore da cercare. |
| x509FindType | Enumerazione. Uno dei campi certificato in cui cercare. |
| storeLocation | Enumerazione. Uno di due percorsi dell'archivio di sistema in cui cercare. |
| storeName | Enumerazione. Uno degli archivi di sistema in cui cercare. |
Attributo findValue
| Valore | Descrizione |
|---|---|
| string | Il valore dipende dal campo di ricerca specificato dall'attributo X509FindType. Ad esempio, se viene eseguita la ricerca di un'identificazione digitale, il valore deve essere una stringa di numeri esadecimali. |
Attributo x509FindType
| Valore | Descrizione |
|---|---|
| Enumerazione | I valori includono: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Attributo storeLocation
| Valore | Descrizione |
|---|---|
| Enumerazione | CurrentUser o LocalMachine. |
Attributo storeName
| Valore | Descrizione |
|---|---|
| Enumerazione | I valori includono: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <serviceCertificate> | Specifica un certificato da usare per l'autenticazione di un servizio presso il client. |
Commenti
Per le associazioni che usano sistemi di sicurezza dei messaggi basati sui certificati, il certificato specificato mediante questo elemento di configurazione viene usato per crittografare i messaggi inviati al servizio ed è previsto che venga usato dal servizio per firmare le risposte al client. Può contenere un solo certificato da usare quando il servizio non specifica alcun certificato.
Esempio
Nell'esempio seguente viene specificato un certificato da usare per gli endpoint il cui URI inizia con http://www.contoso.com e un certificato da usare per tutti gli altri endpoint che non eseguono la negoziazione del certificato.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
