Condividi tramite


<serviceCertificate> di <serviceCredentials>

Specifica un certificato X.509 che verrà usato dai client per autenticare il servizio tramite la modalità di sicurezza dei messaggi.

<Configurazione>
  <system.serviceModel>
    <Comportamenti>
      <Servicebehaviors>
        <Comportamento>
          <Servicecredentials>
            <serviceCertificate>

Sintassi

<serviceCertificate findValue="String"
                    storeLocation="LocalMachine/CurrentUser"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributi

Attributo Descrizione
findValue Stringa che contiene il valore da cercare nell'archivio certificati X.509. Il tipo contenuto in questo attributo deve soddisfare i requisiti del valore X509FindType specificato. Il valore predefinito è una stringa vuota.
storeLocation Specifica il percorso dell'archivio certificati X.509 usato dal client per convalidare il certificato sul server. I valori validi sono i seguenti:

- LocalMachine: archivio certificati assegnato al computer locale.
- CurrentUser: archivio certificati assegnato all'utente corrente.

Il valore predefinito è LocalMachine.
storeName Specifica il nome dell'archivio certificati X.509 da aprire. I valori validi sono i seguenti:

- AddressBook: Archivio certificati per altri utenti.
- AuthRoot: archivio certificati per le autorità di certificazione di terze parti (CA).
- CertificatAuthority: Archivio certificati per le autorità di certificazione intermedie (CA).
- Non consentito: archivio certificati per i certificati revocati.
- My: Archivio certificati per i certificati personali.
- Radice: archivio certificati per autorità di certificazione radice attendibili (CA).
- TrustedPeople: archivio certificati per persone e risorse attendibili direttamente.
- TrustedPublisher: archivio certificati per editori direttamente attendibili.

L'impostazione predefinita è My.
x509FindType Definisce il tipo di ricerca X.509 da eseguire. I valori validi sono i seguenti:

- FindByThumbprint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti del valore X509FindType specificato.

L'impostazione predefinita è FindBySubjectDistinguishedName.

Elementi figlio

Nessuno

Elementi padre

Elemento Descrizione
<Servicecredentials> Specifica la credenziale da usare nell'autenticazione del servizio e le impostazioni relative alla convalida delle credenziali client.

Commenti

Questo elemento consente di specificare il certificato X.509 usato dai client per autenticare il servizio tramite la modalità di sicurezza Messaggio. L'identificazione personale di un certificato che viene rinnovato periodicamente viene anch'essa aggiornata periodicamente di conseguenza. In questo caso, poiché il certificato può essere rilasciato nuovamente con lo stesso nome del soggetto, usare quest'ultimo come tipo x509FindType.

Per altre informazioni sull'uso dell'elemento, vedere Procedura: Specificare i valori delle credenziali client.

Vedi anche