<clientCertificate> elementu <clientCredentials>
Definiuje certyfikat X.509 używany do uwierzytelniania klienta w usłudze.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<Zachowanie>
<Clientcredentials>
<Clientcertificate>
Składnia
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
findValue |
Ciąg zawierający wartość do wyszukania w magazynie certyfikatów X.509. Typ zawarty w atrybucie musi spełniać wymagania wartości atrybutu x509FindType . Wartość domyślna to pusty ciąg. |
storeLocation |
Określa lokalizację certyfikatu X.509, którego klient używa do uwierzytelniania się w usłudze. Prawidłowe wartości obejmują następujące wartości: - LocalMachine: magazyn certyfikatów przypisany do komputera lokalnego. - CurrentUser: magazyn certyfikatów przypisany do bieżącego użytkownika. Wartość domyślna to LocalMachine. Ten atrybut jest typu StoreLocation. |
storeName |
Określa nazwę magazynu certyfikatów X.509 do wyszukania. Prawidłowe wartości obejmują następujące wartości: - AddressBook: Magazyn certyfikatów dla innych użytkowników. - AuthRoot: magazyn certyfikatów dla urzędów certyfikacji innych firm. - CertificateAuthority: Magazyn certyfikatów dla pośrednich urzędów certyfikacji (CA). - Niedozwolone: magazyn certyfikatów dla odwołanych certyfikatów. - Mój: Magazyn certyfikatów dla certyfikatów osobistych. — Główny: magazyn certyfikatów dla zaufanych głównych urzędów certyfikacji (CA). - Zaufani ludzie: magazyn certyfikatów dla osób i zasobów bezpośrednio zaufanych. - TrustedPublisher: magazyn certyfikatów dla bezpośrednio zaufanych wydawców. Wartość domyślna to Moje. Ten atrybut jest typu StoreName. |
| X509findtype | Definiuje typ wyszukiwania X.509 do wykonania. Typ zawarty w atrybucie findValue musi spełniać wymagania tego atrybutu. Prawidłowe wartości obejmują następujące wartości:- FindByThumbPrint — FindBySubjectName — FindBySubjectDistinguishedName — FindByIssuerName — FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid — FindByTemplateName — FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension — FindByKeyUsage — FindBySubjectKeyIdentifier Wartość domyślna to FindBySubjectDistinguishedName. Ten atrybut jest typu X509FindType. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Clientcredentials> | Określa poświadczenia używane do uwierzytelniania klienta w usłudze. |
Uwagi
Ten element konfiguracji określa certyfikat używany do uwierzytelniania klienta za pomocą tego elementu. Aby uzyskać więcej informacji, zobacz How to: Specify Client Credential Values (Instrukcje: określanie wartości poświadczeń klienta).
Zobacz też
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Zachowania zabezpieczeń
- Instrukcje: Określanie wartości poświadczeń klienta
- Zabezpieczanie klientów [WCF]
- Praca z certyfikatami
- Zabezpieczanie usług i klientów
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla