<serviceCertificate> di <serviceCredentials>
Specifica un certificato X.509 che verrà usato dai client per autenticare il servizio tramite la modalità di sicurezza dei messaggi.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<Servicebehaviors>
<Comportamento>
<Servicecredentials>
<serviceCertificate>
Sintassi
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
findValue |
Stringa che contiene il valore da cercare nell'archivio certificati X.509. Il tipo contenuto in questo attributo deve soddisfare i requisiti del valore X509FindType specificato. Il valore predefinito è una stringa vuota. |
storeLocation |
Specifica il percorso dell'archivio certificati X.509 usato dal client per convalidare il certificato sul server. I valori validi sono i seguenti: - LocalMachine: archivio certificati assegnato al computer locale. - CurrentUser: archivio certificati assegnato all'utente corrente. Il valore predefinito è LocalMachine. |
storeName |
Specifica il nome dell'archivio certificati X.509 da aprire. I valori validi sono i seguenti: - AddressBook: Archivio certificati per altri utenti. - AuthRoot: archivio certificati per le autorità di certificazione di terze parti (CA). - CertificatAuthority: Archivio certificati per le autorità di certificazione intermedie (CA). - Non consentito: archivio certificati per i certificati revocati. - My: Archivio certificati per i certificati personali. - Radice: archivio certificati per autorità di certificazione radice attendibili (CA). - TrustedPeople: archivio certificati per persone e risorse attendibili direttamente. - TrustedPublisher: archivio certificati per editori direttamente attendibili. L'impostazione predefinita è My. |
x509FindType |
Definisce il tipo di ricerca X.509 da eseguire. I valori validi sono i seguenti: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti del valore X509FindType specificato.L'impostazione predefinita è FindBySubjectDistinguishedName. |
Elementi figlio
Nessuno
Elementi padre
| Elemento | Descrizione |
|---|---|
| <Servicecredentials> | Specifica la credenziale da usare nell'autenticazione del servizio e le impostazioni relative alla convalida delle credenziali client. |
Commenti
Questo elemento consente di specificare il certificato X.509 usato dai client per autenticare il servizio tramite la modalità di sicurezza Messaggio. L'identificazione personale di un certificato che viene rinnovato periodicamente viene anch'essa aggiornata periodicamente di conseguenza. In questo caso, poiché il certificato può essere rilasciato nuovamente con lo stesso nome del soggetto, usare quest'ultimo come tipo x509FindType.
Per altre informazioni sull'uso dell'elemento, vedere Procedura: Specificare i valori delle credenziali client.
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per