Condividi tramite


Elemento <clientCertificate> di <clientCredentials>

Definisce un certificato X.509 utilizzato dal client per autenticare un servizio.

Gerarchia dello schema

<system.serviceModel>
  <comportamenti>
    <comportamentiEndpoint>
      <behavior> di <endpointBehaviors>
        <credenzialiClient>
          Elemento <clientCertificate> di <clientCredentials>

Sintassi

<clientCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Attributo Descrizione

findValue

Stringa che contiene il valore da cercare nell'archivio certificati X.509. Il tipo contenuto in questo attributo deve soddisfare i requisiti del valore X509FindType specificato. Il valore predefinito è una stringa vuota.

storeLocation

Specifica il percorso del certificato X.509 utilizzato dal client per autenticarsi presso il servizio. Di seguito vengono elencati i valori validi:

  • LocalMachine: l'archivio certificati assegnato al computer locale.

  • CurrentUser: l'archivio certificati assegnato all'utente corrente.

L'impostazione predefinita è LocalMachine. L'attributo è di tipo StoreLocation.

storeName

Specifica il nome dell'archivio certificati X.509 in cui eseguire la ricerca. Di seguito vengono elencati i valori validi:

  • AddressBook: archivio certificati per altri utenti.

  • AuthRoot: archivio certificati per autorità di certificazione di terze parti.

  • CertificateAuthority: archivio certificati autorità di certificazione intermedie.

  • Disallowed: archivio certificati per certificati revocati.

  • My: archivio certificati per certificati personali.

  • Root: archivio certificati per autorità di certificazione radice attendibili.

  • TrustedPeople: archivio certificati per utenti e risorse direttamente attendibili.

  • TrustedPublisher: archivio certificati per autori direttamente attendibili.

L'impostazione predefinita è My. L'attributo è di tipo StoreName.

X509FindType

Definisce il tipo di ricerca X.509 da eseguire. Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti di questo attributo. Di seguito vengono elencati i valori validi:

  • FindByThumbPrint

  • FindBySubjectName

  • FindBySubjectDistinguishedName

  • FindByIssuerName

  • FindByIssuerDistinguishedName

  • FindBySerialNumber

  • FindByTimeValid

  • FindByTimeNotYetValid

  • FindByTemplateName

  • FindByApplicationPolicy

  • FindByCertificatePolicy

  • FindByExtension

  • FindByKeyUsage

  • FindBySubjectKeyIdentifier

L'impostazione predefinita è FindBySubjectDistinguishedName. L'attributo è di tipo X509FindType.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione

<credenzialiClient>

Specifica le credenziali utilizzate per autenticare il client presso un servizio.

Osservazioni

Questo elemento di configurazione specifica il certificato utilizzato per autenticare il client con questo elemento. Per ulteriori informazioni, vedere How to: Specify Client Credential Values.

Vedere anche

Riferimento

ClientCredentialsElement
ClientCertificate
ClientCredentials
ClientCertificate
X509InitiatorCertificateServiceElement
X509CertificateInitiatorClientCredential

Altre risorse

Security Behaviors in WCF
How to: Specify Client Credential Values
Securing Clients
Working with Certificates
Securing Services and Clients