<defaultCertificate> 요소
서비스 또는 STS가 협상 프로토콜을 통해 인증서를 제공하지 않을 때 사용할 X.509 인증서를 제공합니다.
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<endpointBehaviors>의 <behavior>
<clientCredentials>
<serviceCredentials>의 <serviceCertificate>
<defaultCertificate> 요소
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
특성 및 요소
특성
| 특성 | 설명 |
|---|---|
findValue |
문자열입니다. 검색할 값입니다. |
x509FindType |
열거형입니다. 검색할 인증서 필드 중 하나입니다. |
storeLocation |
열거형입니다. 검색할 두 시스템 저장소 위치 중 하나입니다. |
storeName |
열거형입니다. 검색할 시스템 저장소 중 하나입니다. |
자식 요소
없음
부모 요소
| 요소 | 설명 |
|---|---|
클라이언트에 대해 서비스를 인증할 때 사용할 인증서를 지정합니다. |
설명
인증서 기반 메시지 보안을 사용하는 바인딩의 경우 서비스에 보내는 메시지를 암호화하는 데 이 구성 요소에 지정된 인증서를 사용하며, 서비스에서는 클라이언트로 보내는 회신에 서명하는 데 이 인증서를 사용해야 합니다. 이 구성 요소는 서비스가 인증서를 지정하지 않을 때 사용되는 단일 인증서를 저장합니다.
예제
다음 예제에서는 해당 URI가 https://www.contoso.com으로 시작하는 끝점에 사용할 인증서와 인증서 협상을 수행하지 않는 다른 모든 끝점에 대한 인증서를 지정합니다.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="Root" x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
참고 항목
참조
<clientCertificate> 요소의 <authentication>
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate
기타 리소스
Working with Certificates
Securing Clients
Securing Services and Clients