<elemento de certificado>
Especifica um certificado X.509 a utilizar para assinar e encriptar mensagens para clientes ponto a ponto.
<configuração>
<system.serviceModel>
<comportamentos>
<endpointBehaviors>
<comportamento>
<clientCredentials>
<peer>
<certificado>
Syntax
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais.
Atributos
| Atributo | Descrição |
|---|---|
findValue |
Uma cadeia que contém o valor a procurar no arquivo de certificados X.509. O tipo contido no atributo tem de satisfazer os requisitos do especificado x509FindType. A predefinição é uma cadeia vazia. |
storeLocation |
Especifica a localização do arquivo de certificados X.509 que o cliente utiliza para validar o certificado do elemento da rede. Os valores válidos incluem o seguinte: - LocalMachine: o arquivo de certificados atribuído ao computador local. - CurrentUser: o arquivo de certificados atribuído ao utilizador atual. A predefinição é LocalMachine. |
storeName |
Especifica o nome do arquivo de certificados X.509 a abrir. Os valores válidos incluem o seguinte: - AddressBook: Arquivo de certificados para outros utilizadores. - AuthRoot: Arquivo de certificados para autoridades de certificação (ACs) de terceiros. - CertificateAuthority: Arquivo de certificados para autoridades de certificação intermédias (ACs). - Não permitido: Arquivo de certificados para certificados revogados. - My: Arquivo de certificados para certificados pessoais. - Raiz: arquivo de certificados para autoridades de certificação de raiz fidedigna (ACs). - TrustedPeople: arquivo de certificados para pessoas e recursos diretamente fidedignos. - TrustedPublisher: arquivo de certificados para fabricantes diretamente fidedignos. A predefinição é Meu . |
X509FindType |
Define o tipo de pesquisa X.509 a ser executada. Os valores válidos incluem o seguinte: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier O tipo contido no findValue atributo tem de satisfazer os requisitos do especificado X509FindType.O valor predefinido é FindBySubjectDistinguishedName. |
Elementos Subordinados
Nenhum.
Elementos Principais
| Elemento | Descrição |
|---|---|
| <peer> | Especifica as credenciais utilizadas ao autenticar clientes ponto a ponto. |
Observações
Este elemento de configuração contém uma instância X509Certificate2 utilizada ao autenticar vizinhos na malha de peering.
Para obter mais informações sobre a programação ponto a ponto, veja Peer-to-Peer Networking (Rede Ponto a Ponto).
Exemplo
O código seguinte especifica como localizar o certificado utilizado num cenário ponto a ponto.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Ver também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
