Udostępnij za pośrednictwem


<defaultCertificate> , element

Określa certyfikat X.509, który ma być używany, gdy usługa lub STS nie dostarcza go za pośrednictwem protokołu negocjacji.

<Konfiguracji>
  <System.servicemodel>
    <Zachowania>
      <endpointBehaviors>
        <Zachowanie>
          <Clientcredentials>
            <Servicecertificate>
              <defaultCertificate>

Składnia

<defaultCertificate findValue="String"
                    storeLocation=" CurrentUser/LocalMachine"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne

Atrybuty

Atrybut Opis
Findvalue Ciąg. Wartość do wyszukania.
X509findtype Wyliczenie. Jedno z pól certyfikatu do wyszukania.
Storelocation Wyliczenie. Jedna z dwóch lokalizacji magazynu systemu do wyszukania.
Storename Wyliczenie. Jeden z systemów przechowuje wyszukiwanie.

findValue, atrybut

Wartość Opis
Ciąg Wartość zależy od pola (określonego przez atrybut X509FindType) przeszukiwanego. Na przykład w przypadku wyszukiwania odcisku palca wartość musi być ciągiem liczb szesnastkowe.

x509FindType, atrybut

Wartość Opis
Wyliczenie Wartości obejmują: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.

storeLocation, atrybut

Wartość Opis
Wyliczenie CurrentUser lub LocalMachine.

storeName, atrybut

Wartość Opis
Wyliczenie Wartości obejmują: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople i TrustedPublisher.

Elementy podrzędne

Brak.

Elementy nadrzędne

Element Opis
<Servicecertificate> Określa certyfikat do użycia podczas uwierzytelniania usługi dla klienta.

Uwagi

W przypadku powiązań, które korzystają z zabezpieczeń komunikatów opartych na certyfikatach, certyfikat określony przez ten element konfiguracji jest używany do szyfrowania komunikatów w usłudze i ma być używany przez usługę do podpisywania odpowiedzi do klienta. Przechowuje pojedynczy certyfikat, który ma być używany, gdy usługa nie określa certyfikatu.

Przykład

W poniższym przykładzie określono certyfikat do użycia dla punktów końcowych, których identyfikator URI rozpoczyna się od http://www.contoso.com i certyfikat do użycia dla wszystkich innych punktów końcowych, które nie wykonują negocjacji certyfikatu.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com"
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople"
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online"
                  trustedStoreLocation="LocalMachine" />
</serviceCertificate>

Zobacz też