Udostępnij za pośrednictwem


EndpointIdentity.CreateX509CertificateIdentity Metoda

Definicja

Tworzy tożsamość X509Certificate.

Przeciążenia

CreateX509CertificateIdentity(X509Certificate2)

Tworzy tożsamość X509Certificate z określonym certyfikatem.

CreateX509CertificateIdentity(X509Certificate2, X509Certificate2Collection)

Tworzy tożsamość X509Certificate z określonymi certyfikatami podstawowymi i pomocniczymi.

Uwagi

Wybierz między tymi dwoma konstruktorami w zależności od tego, czy masz certyfikaty pomocnicze.

Bezpieczny klient WCF łączący się z punktem końcowym z tą tożsamością sprawdza, czy oświadczenia przedstawione przez serwer zawierają oświadczenie zawierające odcisk palca certyfikatu używanego do konstruowania tej tożsamości.

CreateX509CertificateIdentity(X509Certificate2)

Tworzy tożsamość X509Certificate z określonym certyfikatem.

public:
 static System::ServiceModel::EndpointIdentity ^ CreateX509CertificateIdentity(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ certificate);
public static System.ServiceModel.EndpointIdentity CreateX509CertificateIdentity (System.Security.Cryptography.X509Certificates.X509Certificate2 certificate);
static member CreateX509CertificateIdentity : System.Security.Cryptography.X509Certificates.X509Certificate2 -> System.ServiceModel.EndpointIdentity
Public Shared Function CreateX509CertificateIdentity (certificate As X509Certificate2) As EndpointIdentity

Parametry

certificate
X509Certificate2

Element X509Certificate2 zawierający certyfikat tożsamości.

Zwraca

EndpointIdentity

Element X509Certificate EndpointIdentity skojarzony z określonym certificateelementem .

Wyjątki

certificate to null.

Przykłady

Poniższy kod pokazuje, jak wywołać tę metodę.

    // This method creates a WSFederationHttpBinding.
    public static WSFederationHttpBinding CreateWSFederationHttpBinding()
    {
        // Create an instance of the WSFederationHttpBinding.
        WSFederationHttpBinding b = new WSFederationHttpBinding();

        // Set the security mode to Message.
        b.Security.Mode = WSFederationHttpSecurityMode.Message;

        // Set the Algorithm Suite to Basic256Rsa15.
        b.Security.Message.AlgorithmSuite = SecurityAlgorithmSuite.Basic256Rsa15;

        // Set NegotiateServiceCredential to true.
        b.Security.Message.NegotiateServiceCredential = true;

        // Set IssuedKeyType to Symmetric.
        b.Security.Message.IssuedKeyType = SecurityKeyType.SymmetricKey;

        // Set IssuedTokenType to SAML 1.1.
        b.Security.Message.IssuedTokenType = "http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#samlv1.1";

        // Extract the STS certificate from the certificate store.
        X509Store store = new X509Store(StoreName.TrustedPeople, StoreLocation.CurrentUser);
        store.Open(OpenFlags.ReadOnly);
        X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindByThumbprint, "cd 54 88 85 0d 63 db ac 92 59 05 af ce b8 b1 de c3 67 9e 3f", false);
        store.Close();

        // Create an EndpointIdentity from the STS certificate.
        EndpointIdentity identity = EndpointIdentity.CreateX509CertificateIdentity(certs[0]);

        // Set the IssuerAddress using the address of the STS and the previously created EndpointIdentity.
        b.Security.Message.IssuerAddress = new EndpointAddress(new Uri("http://localhost:8000/sts/x509"), identity);

        // Set the IssuerBinding to a WSHttpBinding loaded from config
        b.Security.Message.IssuerBinding = new WSHttpBinding("Issuer");

        // Set the IssuerMetadataAddress using the metadata address of the STS and the previously created EndpointIdentity.
        b.Security.Message.IssuerMetadataAddress = new EndpointAddress(new Uri("http://localhost:8001/sts/mex"), identity);

        // Create a ClaimTypeRequirement.
        ClaimTypeRequirement ctr = new ClaimTypeRequirement("http://example.org/claim/c1", false);

        // Add the ClaimTypeRequirement to ClaimTypeRequirements.
        b.Security.Message.ClaimTypeRequirements.Add(ctr);

        // Return the created binding.
        return b;
    }
}

Uwagi

Bezpieczny klient WCF łączący się z punktem końcowym z tą tożsamością sprawdza, czy oświadczenia przedstawione przez serwer zawierają oświadczenie zawierające odcisk palca certyfikatu używanego do konstruowania tej tożsamości.

Ta static metoda tworzy wystąpienie X509CertificateEndpointIdentity obiektu przez wywołanie konstruktora , X509CertificateEndpointIdentityprzy użyciu jako certificate parametru wejściowego.

Dotyczy

CreateX509CertificateIdentity(X509Certificate2, X509Certificate2Collection)

Tworzy tożsamość X509Certificate z określonymi certyfikatami podstawowymi i pomocniczymi.

public:
 static System::ServiceModel::EndpointIdentity ^ CreateX509CertificateIdentity(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ primaryCertificate, System::Security::Cryptography::X509Certificates::X509Certificate2Collection ^ supportingCertificates);
public static System.ServiceModel.EndpointIdentity CreateX509CertificateIdentity (System.Security.Cryptography.X509Certificates.X509Certificate2 primaryCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection supportingCertificates);
static member CreateX509CertificateIdentity : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> System.ServiceModel.EndpointIdentity
Public Shared Function CreateX509CertificateIdentity (primaryCertificate As X509Certificate2, supportingCertificates As X509Certificate2Collection) As EndpointIdentity

Parametry

primaryCertificate
X509Certificate2

Element X509Certificate2 zawierający certyfikat podstawowy dla tożsamości.

supportingCertificates
X509Certificate2Collection

Element X509Certificate2Collection zawierający certyfikaty pomocnicze dla tożsamości.

Zwraca

EndpointIdentity

Bezpieczny klient WCF łączący się z punktem końcowym z tą tożsamością sprawdza, czy oświadczenia przedstawione przez serwer zawierają oświadczenie zawierające odcisk palca certyfikatu używanego do konstruowania tej tożsamości.

Element X509Certificate EndpointIdentity skojarzony z określonymi primaryCertificate elementami i supportingCertificates.

Wyjątki

primaryCertificate lub supportingCertificates to null.

Uwagi

Ta metoda statyczna tworzy wystąpienie X509CertificateEndpointIdentity obiektu przez wywołanie jego konstruktora , X509CertificateEndpointIdentityprzy użyciu primaryCertificate parametrów wejściowych i supportingCertificates jako parametrów wejściowych.

Dotyczy