다음을 통해 공유

<clientCredentials> 요소의 <clientCertificate>

  • 아티클

서비스에 클라이언트를 인증하는 데 사용되는 X.509 인증서를 정의합니다.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <clientCertificate>

구문

<clientCertificate findValue="String"
                   storeLocation="LocalMachine/CurrentUser"
                   storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                   x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute Description
findValue X.509 인증서 저장소에서 검색할 값을 포함하는 문자열입니다. 이 특성에 포함된 형식은 x509FindType 특성 값의 요구 사항을 충족해야 합니다. 기본값은 빈 문자열입니다.
storeLocation 클라이언트가 서비스에 자신을 인증하는 데 사용하는 X.509 인증서의 위치를 지정합니다. 유효한 값은 다음과 같습니다.

- LocalMachine: 로컬 시스템에 할당된 인증서 저장소입니다.
- CurrentUser: 현재 사용자에게 할당된 인증서 저장소입니다.

기본값은 LocalMachine입니다. 이 특성은 StoreLocation 형식입니다.
storeName 검색할 X.509 인증서 저장소의 이름을 지정합니다. 유효한 값은 다음과 같습니다.

- AddressBook: 다른 사용자용 인증서 저장소입니다.
- AuthRoot: 타사 CA(인증 기관)용 인증서 저장소입니다.
- CertificateAuthority: 중개 CA(인증 기관)용 인증서 저장소입니다.
- Disallowed: 해지된 인증서용 인증서 저장소입니다.
- My: 개인 인증서용 인증서 저장소입니다.
- Root: 신뢰할 수 있는 루트 CA(인증 기관)용 인증서 저장소입니다.
- TrustedPeople: 직접 신뢰할 수 있는 사람 및 리소스용 인증서 저장소입니다.
- TrustedPublisher: 직접 신뢰할 수 있는 게시자용 인증서 저장소입니다.

기본값은 My입니다. 이 특성은 StoreName 형식입니다.
x509FindType 실행할 X.509 검색의 유형을 정의합니다. findValue 특성에 포함된 형식은 이 특성의 요구 사항을 충족해야 합니다. 유효한 값은 다음과 같습니다.

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

기본값은 FindBySubjectDistinguishedName입니다. 이 특성은 X509FindType 형식입니다.

자식 요소

없음

부모 요소

요소 Description
<clientCredentials> 클라이언트를 서비스에 인증하는 데 사용되는 자격 증명을 지정합니다.

설명

이 구성 요소는 이 요소로 클라이언트를 인증하는 데 사용하는 인증서를 지정합니다. 자세한 내용은 방법: 클라이언트 자격 증명 값 지정을 참조하세요.

참고 항목