IssuedTokenServiceCredential.CustomCertificateValidator 속성

정의

네임스페이스:

System.ServiceModel.Security

어셈블리:

System.ServiceModel.dll

사용자 지정 X.509 인증서 유효성 검사기를 가져오거나 설정합니다.

public:
 property System::IdentityModel::Selectors::X509CertificateValidator ^ CustomCertificateValidator { System::IdentityModel::Selectors::X509CertificateValidator ^ get(); void set(System::IdentityModel::Selectors::X509CertificateValidator ^ value); };

public System.IdentityModel.Selectors.X509CertificateValidator CustomCertificateValidator { get; set; }

member this.CustomCertificateValidator : System.IdentityModel.Selectors.X509CertificateValidator with get, set

Public Property CustomCertificateValidator As X509CertificateValidator

속성 값

X509CertificateValidator

사용자 지정 X.509 인증서 유효성 검사기입니다.

예제

다음 코드에서는 이 속성에 액세스하여 해당 속성을 설정하는 방법을 보여 줍니다.

serviceHost.Credentials.ClientCertificate.Authentication.CertificateValidationMode =
    X509CertificateValidationMode.Custom;
serviceHost.Credentials.ClientCertificate.Authentication.CustomCertificateValidator =
    new MyX509CertificateValidator("CN=Contoso.com");

이전 코드에서 참조된 사용자 지정 유효성 검사기는 다음 코드에서 정의됩니다.

public class MyX509CertificateValidator : X509CertificateValidator
{
    string allowedIssuerName;

    public MyX509CertificateValidator(string allowedIssuerName)
    {
        if (allowedIssuerName == null)
        {
            throw new ArgumentNullException("allowedIssuerName");
        }

        this.allowedIssuerName = allowedIssuerName;
    }

    public override void Validate(X509Certificate2 certificate)
    {
        // Check that there is a certificate.
        if (certificate == null)
        {
            throw new ArgumentNullException("certificate");
        }

        // Check that the certificate issuer matches the configured issuer.
        if (allowedIssuerName != certificate.IssuerName.Name)
        {
            throw new SecurityTokenValidationException
              ("Certificate was not issued by a trusted issuer");
        }
    }
}