<verificatie> van <het element serviceCertificate>
Hiermee geeft u de instellingen op die door de clientproxy worden gebruikt voor het verifiëren van servicecertificaten die zijn verkregen met SSL/TLS-onderhandeling.
<Configuratie>
<system.serviceModel>
<Gedrag>
<endpointBehaviors>
<Gedrag>
<clientCredentials>
<serviceCertificate>
<Verificatie>
Syntax
<authentication customCertificateValidatorType="String"
certificateValidationMode="None/PeerTrust/ChainTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="LocalMachine/CurrentUser" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| customCertificateValidatorType | Tekenreeks. Een type en assembly die worden gebruikt om een aangepast type te valideren. |
| certificateValidationMode | Hiermee geeft u een van de drie modi die worden gebruikt om referenties te valideren. Als dit is ingesteld op Custom, moet er ook een customCertificateValidator worden opgegeven. De standaardwaarde is ChainTrust. |
| revocationMode | Een van de modi die wordt gebruikt om te controleren op een ingetrokken certificaatlijsten (CRL). De standaardwaarde is Online. |
| trustedStoreLocation | Een van de twee systeemopslaglocaties: LocalMachine of CurrentUser. Deze waarde wordt gebruikt wanneer er met de client wordt onderhandeld over een servicecertificaat. Validatie wordt uitgevoerd op basis van het vertrouwde Mensen archief in de opgegeven winkellocatie. De standaardwaarde is CurrentUser. |
customCertificateValidator-kenmerk
| Waarde | Beschrijving |
|---|---|
| Tekenreeks | Hiermee geeft u de typenaam en assembly en andere gegevens op die worden gebruikt om het type te vinden. |
kenmerk certificateValidationMode
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Een van de volgende waarden: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Zie Werken met certificaten voor meer informatie. |
kenmerk revocationMode
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Een van de volgende waarden: NoCheck, Online, Offline. Zie Werken met certificaten voor meer informatie. |
trustedStoreLocation-kenmerk
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Een van de volgende waarden: LocalMachine of CurrentUser. De standaardwaarde is CurrentUser. Als de clienttoepassing wordt uitgevoerd onder een systeemaccount, bevindt het certificaat zich meestal onder LocalMachine. Als de clienttoepassing wordt uitgevoerd onder een gebruikersaccount, bevindt het certificaat zich meestal in CurrentUser. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <serviceCertificate> | Hiermee geeft u een certificaat te gebruiken bij het verifiëren van een service bij de client. |
Opmerkingen
Het certificateValidationMode kenmerk van dit configuratie-element geeft het vertrouwensniveau aan dat wordt gebruikt voor het verifiëren van certificaten. Standaard is het niveau ingesteld op ChainTrust, waarmee wordt aangegeven dat elk certificaat moet worden gevonden in een hiërarchie van certificaten die eindigen op een vertrouwde certificeringsinstantie bovenaan de keten. Dit is de veiligste modus. U kunt de waarde ook instellen op PeerOrChainTrust, waarmee wordt aangegeven dat zelf-uitgegeven certificaten (peervertrouwen) worden geaccepteerd, evenals certificaten die zich in een vertrouwde keten bevinden. Deze waarde wordt gebruikt bij het ontwikkelen en opsporen van fouten in clients en services, omdat zelfuitgegeven certificaten niet hoeven te worden aangeschaft bij een vertrouwde instantie. Gebruik bij het implementeren van een client in plaats daarvan de ChainTrust waarde. U kunt de waarde ook instellen op Custom of None. Als u de Custom waarde wilt gebruiken, moet u ook het customCertificateValidator kenmerk instellen op een assembly en type dat wordt gebruikt om het certificaat te valideren. Als u uw eigen aangepaste validatie wilt maken, moet u overnemen van de abstracte X509CertificateValidator-klasse. Zie Procedure: Een service maken die een aangepaste certificaatvalidator gebruikt voor meer informatie.
Het revocationMode kenmerk geeft aan hoe certificaten worden gecontroleerd op intrekking. De standaardwaarde is online , waarmee wordt aangegeven dat certificaten automatisch worden gecontroleerd op intrekking. Zie Werken met certificaten voor meer informatie.
Voorbeeld
In het volgende voorbeeld worden twee taken uitgevoerd. Hiermee wordt eerst een servicecertificaat opgegeven voor de client dat moet worden gebruikt bij de communicatie met eindpunten waarvan de domeinnaam www.contoso.com zich via het HTTP-protocol bevindt. Ten tweede worden de intrekkingsmodus en opslaglocatie opgegeven die tijdens de verificatie worden gebruikt.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Zie ook
- X509RecipientCertificateClientElement
- X509CertificateRecipientClientCredential
- Authentication
- X509ServiceCertificateAuthentication
- Beveiligingsgedrag
- Werken met certificaten
- Procedure: Een service maken die een aangepaste certificaatvalidator gebruikt
- <Verificatie>
- Clients beveiligen
- Services en clients beveiligen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor