<serviceCertificate> de <serviceCredentials>
Especifique um certificado X.509 que será usado para autenticar o serviço para clientes usando o modo de segurança de mensagem.
<configuração>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Atributos
| Atributo | Descrição |
|---|---|
findValue |
Uma cadeia de caracteres que contém o valor a ser pesquisado no repositório de certificados X.509. O tipo contido no atributo deve atender aos requisitos do X509FindType especificado. O padrão é uma cadeia de caracteres vazia. |
storeLocation |
Especifica o local do repositório de certificados X.509 que o cliente usa para validar o certificado do servidor. Os valores válidos incluem os seguintes: - LocalMachine: o repositório de certificados atribuído ao computador local. - CurrentUser: o repositório de certificados atribuído ao usuário atual. O padrão é LocalMachine. |
storeName |
Especifica o nome do repositório de certificados X.509 a ser aberto. Os valores válidos incluem os seguintes: - AddressBook: o repositório de certificados X.509 para outros usuários. - AuthRoot: o repositório de certificados X.509 para ACs (autoridades de certificação) de terceiros. - CertificatAuthority: repositório de certificados para autoridades de certificação intermediárias (CAs). - Disallowed: o repositório de certificados X.509 para certificados revogados. - My: o repositório de certificados X.509 para certificados pessoais. - Root: o repositório de certificados X.509 para ACs (autoridades de certificação) confiáveis. - TrustedPeople: o repositório de certificados X.509 para recursos e pessoas diretamente confiáveis. - TrustedPublisher: o repositório de certificados para editores diretamente confiáveis. O padrão é My. |
x509FindType |
Define o tipo de pesquisa de X.509 a ser executada. Os valores válidos incluem os seguintes: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier O tipo contido no atributo findValue deve atender aos requisitos do X509FindType especificado.O valor padrão é FindBySubjectDistinguishedName. |
Elementos filho
Nenhum
Elementos pai
| Elemento | Descrição |
|---|---|
| <serviceCredentials> | Especifica a credencial a ser usada na autenticação do serviço e as configurações relacionadas à validação de credencial do cliente. |
Comentários
Use esse elemento para especificar um certificado X.509 que será usado para autenticar o serviço para clientes usando o modo de segurança de mensagem. Se você estiver usando um certificado que será renovado periodicamente, sua impressão digital será alterada. Nesse caso, use o nome da entidade como o x509FindType porque o certificado pode ser relançado com o mesmo nome de assunto.
Para obter mais informações sobre como usar o elemento, consulte Como especificar valores de credencial de cliente.
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de