EndpointIdentity.CreateX509CertificateIdentity Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Tworzy tożsamość X509Certificate.
Przeciążenia
CreateX509CertificateIdentity(X509Certificate2) |
Tworzy tożsamość X509Certificate z określonym certyfikatem. |
CreateX509CertificateIdentity(X509Certificate2, X509Certificate2Collection) |
Tworzy tożsamość X509Certificate z określonymi certyfikatami podstawowymi i pomocniczymi. |
Uwagi
Wybierz między tymi dwoma konstruktorami w zależności od tego, czy masz certyfikaty pomocnicze.
Bezpieczny klient WCF łączący się z punktem końcowym z tą tożsamością sprawdza, czy oświadczenia przedstawione przez serwer zawierają oświadczenie zawierające odcisk palca certyfikatu używanego do konstruowania tej tożsamości.
CreateX509CertificateIdentity(X509Certificate2)
Tworzy tożsamość X509Certificate z określonym certyfikatem.
public:
static System::ServiceModel::EndpointIdentity ^ CreateX509CertificateIdentity(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ certificate);
public static System.ServiceModel.EndpointIdentity CreateX509CertificateIdentity (System.Security.Cryptography.X509Certificates.X509Certificate2 certificate);
static member CreateX509CertificateIdentity : System.Security.Cryptography.X509Certificates.X509Certificate2 -> System.ServiceModel.EndpointIdentity
Public Shared Function CreateX509CertificateIdentity (certificate As X509Certificate2) As EndpointIdentity
Parametry
- certificate
- X509Certificate2
Element X509Certificate2 zawierający certyfikat tożsamości.
Zwraca
Element X509Certificate EndpointIdentity skojarzony z określonym certificate
elementem .
Wyjątki
certificate
to null
.
Przykłady
Poniższy kod pokazuje, jak wywołać tę metodę.
// This method creates a WSFederationHttpBinding.
public static WSFederationHttpBinding CreateWSFederationHttpBinding()
{
// Create an instance of the WSFederationHttpBinding.
WSFederationHttpBinding b = new WSFederationHttpBinding();
// Set the security mode to Message.
b.Security.Mode = WSFederationHttpSecurityMode.Message;
// Set the Algorithm Suite to Basic256Rsa15.
b.Security.Message.AlgorithmSuite = SecurityAlgorithmSuite.Basic256Rsa15;
// Set NegotiateServiceCredential to true.
b.Security.Message.NegotiateServiceCredential = true;
// Set IssuedKeyType to Symmetric.
b.Security.Message.IssuedKeyType = SecurityKeyType.SymmetricKey;
// Set IssuedTokenType to SAML 1.1.
b.Security.Message.IssuedTokenType = "http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#samlv1.1";
// Extract the STS certificate from the certificate store.
X509Store store = new X509Store(StoreName.TrustedPeople, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindByThumbprint, "cd 54 88 85 0d 63 db ac 92 59 05 af ce b8 b1 de c3 67 9e 3f", false);
store.Close();
// Create an EndpointIdentity from the STS certificate.
EndpointIdentity identity = EndpointIdentity.CreateX509CertificateIdentity(certs[0]);
// Set the IssuerAddress using the address of the STS and the previously created EndpointIdentity.
b.Security.Message.IssuerAddress = new EndpointAddress(new Uri("http://localhost:8000/sts/x509"), identity);
// Set the IssuerBinding to a WSHttpBinding loaded from config
b.Security.Message.IssuerBinding = new WSHttpBinding("Issuer");
// Set the IssuerMetadataAddress using the metadata address of the STS and the previously created EndpointIdentity.
b.Security.Message.IssuerMetadataAddress = new EndpointAddress(new Uri("http://localhost:8001/sts/mex"), identity);
// Create a ClaimTypeRequirement.
ClaimTypeRequirement ctr = new ClaimTypeRequirement("http://example.org/claim/c1", false);
// Add the ClaimTypeRequirement to ClaimTypeRequirements.
b.Security.Message.ClaimTypeRequirements.Add(ctr);
// Return the created binding.
return b;
}
}
Uwagi
Bezpieczny klient WCF łączący się z punktem końcowym z tą tożsamością sprawdza, czy oświadczenia przedstawione przez serwer zawierają oświadczenie zawierające odcisk palca certyfikatu używanego do konstruowania tej tożsamości.
Ta static
metoda tworzy wystąpienie X509CertificateEndpointIdentity obiektu przez wywołanie konstruktora , X509CertificateEndpointIdentityprzy użyciu jako certificate
parametru wejściowego.
Dotyczy
CreateX509CertificateIdentity(X509Certificate2, X509Certificate2Collection)
Tworzy tożsamość X509Certificate z określonymi certyfikatami podstawowymi i pomocniczymi.
public:
static System::ServiceModel::EndpointIdentity ^ CreateX509CertificateIdentity(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ primaryCertificate, System::Security::Cryptography::X509Certificates::X509Certificate2Collection ^ supportingCertificates);
public static System.ServiceModel.EndpointIdentity CreateX509CertificateIdentity (System.Security.Cryptography.X509Certificates.X509Certificate2 primaryCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection supportingCertificates);
static member CreateX509CertificateIdentity : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> System.ServiceModel.EndpointIdentity
Public Shared Function CreateX509CertificateIdentity (primaryCertificate As X509Certificate2, supportingCertificates As X509Certificate2Collection) As EndpointIdentity
Parametry
- primaryCertificate
- X509Certificate2
Element X509Certificate2 zawierający certyfikat podstawowy dla tożsamości.
- supportingCertificates
- X509Certificate2Collection
Element X509Certificate2Collection zawierający certyfikaty pomocnicze dla tożsamości.
Zwraca
Bezpieczny klient WCF łączący się z punktem końcowym z tą tożsamością sprawdza, czy oświadczenia przedstawione przez serwer zawierają oświadczenie zawierające odcisk palca certyfikatu używanego do konstruowania tej tożsamości.
Element X509Certificate EndpointIdentity skojarzony z określonymi primaryCertificate
elementami i supportingCertificates
.
Wyjątki
primaryCertificate
lub supportingCertificates
to null
.
Uwagi
Ta metoda statyczna tworzy wystąpienie X509CertificateEndpointIdentity obiektu przez wywołanie jego konstruktora , X509CertificateEndpointIdentityprzy użyciu primaryCertificate
parametrów wejściowych i supportingCertificates
jako parametrów wejściowych.