<serviceCertificate> usługiCredentials <>
Określ certyfikat X.509, który będzie używany do uwierzytelniania usługi na klientach przy użyciu trybu zabezpieczeń komunikatów.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<Servicebehaviors>
<Zachowanie>
<Servicecredentials>
<Servicecertificate>
Składnia
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
findValue |
Ciąg zawierający wartość do wyszukania w magazynie certyfikatów X.509. Typ zawarty w atrybucie musi spełniać wymagania określonego X509FindType. Wartość domyślna to pusty ciąg. |
storeLocation |
Określa lokalizację magazynu certyfikatów X.509 używanego przez klienta do sprawdzania poprawności certyfikatu serwera. Prawidłowe wartości obejmują następujące wartości: - LocalMachine: magazyn certyfikatów przypisany do komputera lokalnego. - CurrentUser: magazyn certyfikatów przypisany do bieżącego użytkownika. Wartość domyślna to LocalMachine. |
storeName |
Określa nazwę magazynu certyfikatów X.509 do otwarcia. Prawidłowe wartości obejmują następujące wartości: - AddressBook: Magazyn certyfikatów dla innych użytkowników. - AuthRoot: magazyn certyfikatów dla urzędów certyfikacji innych firm (CAs). - CertificatAuthority: Magazyn certyfikatów dla pośrednich urzędów certyfikacji (CA). - Niedozwolone: Magazyn certyfikatów dla odwołanych certyfikatów. - Mój: Magazyn certyfikatów dla certyfikatów osobistych. — Główny: magazyn certyfikatów dla zaufanych głównych urzędów certyfikacji (CAs). - TrustedPeople: magazyn certyfikatów dla osób i zasobów bezpośrednio zaufanych. - TrustedPublisher: magazyn certyfikatów dla bezpośrednio zaufanych wydawców. Wartość domyślna to Moje. |
x509FindType |
Definiuje typ wyszukiwania X.509 do wykonania. Prawidłowe wartości obejmują następujące wartości: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName — FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension — FindByKeyUsage - FindBySubjectKeyIdentifier Typ zawarty w atrybucie findValue musi spełniać wymagania określonego X509FindType.Wartość domyślna to FindBySubjectDistinguishedName. |
Elementy podrzędne
Brak
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Servicecredentials> | Określa poświadczenia, które mają być używane podczas uwierzytelniania usługi, oraz ustawień związanych z walidacją poświadczeń klienta. |
Uwagi
Użyj tego elementu, aby określić certyfikat X.509, który będzie używany do uwierzytelniania usługi na klientach przy użyciu trybu zabezpieczeń komunikatów. Jeśli używasz certyfikatu, który będzie okresowo odnawiany, jego odcisk palca ulegnie zmianie. W takim przypadku należy użyć nazwy podmiotu jako x509FindType nazwy, ponieważ certyfikat może zostać ponownie przekazany z tą samą nazwą podmiotu.
Aby uzyskać więcej informacji na temat używania elementu, zobacz Instrukcje: Określanie wartości poświadczeń klienta.
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla