<serviceCertificaat> van <serviceCredentials>
Geef een X.509-certificaat op dat wordt gebruikt om de service te verifiëren voor clients met behulp van de berichtbeveiligingsmodus.
<Configuratie>
<system.serviceModel>
<Gedrag>
<serviceBehaviors>
<Gedrag>
<serviceCredentials>
<serviceCertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
findValue |
Een tekenreeks die de waarde bevat waarnaar moet worden gezocht in het X.509-certificaatarchief. Het type in het kenmerk moet voldoen aan de vereisten van het opgegeven X509FindType. De standaardwaarde is een lege tekenreeks. |
storeLocation |
Hiermee geeft u de locatie op van het X.509-certificaatarchief dat de client gebruikt om het certificaat van de server te valideren. Geldige waarden zijn onder andere: - LocalMachine: het certificaatarchief dat is toegewezen aan de lokale computer. - CurrentUser: het certificaatarchief dat is toegewezen aan de huidige gebruiker. De standaardwaarde is LocalMachine. |
storeName |
Hiermee geeft u de naam van het X.509-certificaatarchief te openen. Geldige waarden zijn onder andere: - AddressBook: Certificaatarchief voor andere gebruikers. - AuthRoot: certificaatarchief voor externe certificeringsinstanties (CA's). - CertificatAuthority: Certificaatarchief voor tussenliggende certificeringsinstanties (CA's). - Niet toegestaan: certificaatarchief voor ingetrokken certificaten. - Mijn: Certificaatarchief voor persoonlijke certificaten. - Basis: Certificaatarchief voor vertrouwde basiscertificeringsinstanties (CA's). - TrustedPeople: certificaatarchief voor rechtstreeks vertrouwde personen en resources. - TrustedPublisher: certificaatarchief voor rechtstreeks vertrouwde uitgevers. De standaardwaarde is My. |
x509FindType |
Definieert het type X.509-zoekopdracht dat moet worden uitgevoerd. Geldige waarden zijn onder andere: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Het type in het findValue kenmerk moet voldoen aan de vereisten van het opgegeven X509FindType.De standaardwaarde is FindBySubjectDistinguishedName. |
Onderliggende elementen
Geen
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <serviceCredentials> | Hiermee geeft u de referentie die moet worden gebruikt voor het verifiëren van de service en de instellingen voor clientreferentievalidatie. |
Opmerkingen
Gebruik dit element om een X.509-certificaat op te geven dat wordt gebruikt om de service te verifiëren voor clients met behulp van de berichtbeveiligingsmodus. Als u een certificaat gebruikt dat periodiek wordt vernieuwd, wordt de vingerafdruk gewijzigd. Gebruik in dat geval de onderwerpnaam als omdat x509FindType het certificaat opnieuw kan worden uitgegeven met dezelfde onderwerpnaam.
Zie Procedure: Clientreferentiewaarden opgeven voor meer informatie over het gebruik van het -element.
