Condividi tramite

Elemento <defaultCertificate>

  • Articolo

Specifica un certificato X.509 da utilizzare quando un servizio o STS non ne fornisce uno tramite un protocollo di negoziazione.

Gerarchia dello schema

<system.serviceModel>
  <comportamenti>
    <comportamentiEndpoint>
      <behavior> di <endpointBehaviors>
        <credenzialiClient>
          <serviceCertificate> di <serviceCredentials>
            Elemento <defaultCertificate>

Sintassi

<defaultCertificate findValue="String" 
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher" 
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo Descrizione

findValue

Stringa. Valore da cercare.

x509FindType

Enumerazione Uno dei campi certificato in cui cercare.

storeLocation

Enumerazione Uno di due percorsi dell'archivio di sistema in cui cercare.

storeName

Enumerazione Uno degli archivi di sistema in cui cercare.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione

Elemento <serviceCertificate> di <clientCredentials>

Specifica un certificato da utilizzare per l'autenticazione di un servizio presso il client.

Osservazioni

Per le associazioni che utilizzano sistemi di sicurezza dei messaggi basati sui certificati, il certificato specificato mediante questo elemento di configurazione viene utilizzato per crittografare i messaggi inviati al servizio ed è previsto che venga utilizzato dal servizio per firmare le risposte al client. Può contenere un solo certificato da utilizzare quando il servizio non specifica alcun certificato.

Esempio

Nell'esempio seguente viene specificato un certificato da utilizzare per endpoint il cui URI inizia con https://www.contoso.com e un certificato da utilizzare per tutti gli altri endpoint che non eseguono negoziazione del certificato.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com" 
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople" 
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online" 
   trustedStoreLocation="LocalMachine" />
</serviceCertificate>

Vedere anche

Riferimento

Elemento <authentication> di <clientCertificate>
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate

Altre risorse

Working with Certificates
Securing Clients
Securing Services and Clients