Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Określa certyfikat X.509, który ma być używany, gdy usługa lub STS nie dostarcza go za pośrednictwem protokołu negocjacji.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<Zachowanie>
<Clientcredentials>
<Servicecertificate>
<defaultCertificate>
Składnia
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| Findvalue | Ciąg. Wartość do wyszukania. |
| X509findtype | Wyliczenie. Jedno z pól certyfikatu do wyszukania. |
| Storelocation | Wyliczenie. Jedna z dwóch lokalizacji magazynu systemu do wyszukania. |
| Storename | Wyliczenie. Jeden z systemów przechowuje wyszukiwanie. |
findValue, atrybut
| Wartość | Opis |
|---|---|
| Ciąg | Wartość zależy od pola (określonego przez atrybut X509FindType) przeszukiwanego. Na przykład w przypadku wyszukiwania odcisku palca wartość musi być ciągiem liczb szesnastkowe. |
x509FindType, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Wartości obejmują: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | CurrentUser lub LocalMachine. |
storeName, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Wartości obejmują: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople i TrustedPublisher. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Servicecertificate> | Określa certyfikat do użycia podczas uwierzytelniania usługi dla klienta. |
Uwagi
W przypadku powiązań, które korzystają z zabezpieczeń komunikatów opartych na certyfikatach, certyfikat określony przez ten element konfiguracji jest używany do szyfrowania komunikatów w usłudze i ma być używany przez usługę do podpisywania odpowiedzi do klienta. Przechowuje pojedynczy certyfikat, który ma być używany, gdy usługa nie określa certyfikatu.
Przykład
W poniższym przykładzie określono certyfikat do użycia dla punktów końcowych, których identyfikator URI rozpoczyna się od http://www.contoso.com i certyfikat do użycia dla wszystkich innych punktów końcowych, które nie wykonują negocjacji certyfikatu.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Zobacz też
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
