<clientCertificate> do <ClientCredentials> Element
Define um certificado X.509 utilizado para autenticar um cliente num serviço.
<configuração>
<system.serviceModel>
<comportamentos>
<endpointBehaviors>
<comportamento>
<clientCredentials>
<clientCertificate>
Syntax
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
| Atributo | Descrição |
|---|---|
findValue |
Uma cadeia que contém o valor a procurar no arquivo de certificados X.509. O tipo contido no atributo tem de satisfazer os requisitos do valor do x509FindType atributo. A predefinição é uma cadeia vazia. |
storeLocation |
Especifica a localização do certificado X.509 que o cliente utiliza para se autenticar no serviço. Os valores válidos incluem o seguinte: - LocalMachine: o arquivo de certificados atribuído ao computador local. - CurrentUser: o arquivo de certificados atribuído ao utilizador atual. A predefinição é LocalMachine. Este atributo é do tipo StoreLocation. |
storeName |
Especifica o nome do arquivo de certificados X.509 a procurar. Os valores válidos incluem o seguinte: - AddressBook: arquivo de certificados para outros utilizadores. - AuthRoot: arquivo de certificados para autoridades de certificação (ACs) de terceiros. - CertificateAuthority: arquivo de certificados para autoridades de certificação (ACs) intermédias. - Não permitido: arquivo de certificados para certificados revogados. - O meu: arquivo de certificados para certificados pessoais. - Raiz: arquivo de certificados para autoridades de certificação de raiz fidedigna (ACs). - TrustedPeople: arquivo de certificados para pessoas e recursos diretamente fidedignos. - TrustedPublisher: arquivo de certificados para fabricantes diretamente fidedignos. A predefinição é Meu . Este atributo é do tipo StoreName. |
| x509FindType | Define o tipo de pesquisa X.509 a ser executada. O tipo contido no findValue atributo tem de satisfazer os requisitos deste atributo. Os valores válidos incluem o seguinte:- FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier O valor predefinido é FindBySubjectDistinguishedName. Este atributo é do tipo X509FindType. |
Elementos Subordinados
Nenhum.
Elementos Principais
| Elemento | Descrição |
|---|---|
| <clientCredentials> | Especifica as credenciais utilizadas para autenticar o cliente num serviço. |
Observações
Este elemento de configuração especifica o certificado utilizado para autenticar o cliente com este elemento. Para obter mais informações, veja How to: Specify Client Credential Values (Como: Especificar Valores de Credenciais de Cliente).
Ver também
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Comportamentos de Segurança
- Como: Especificar Valores de Credenciais de Cliente
- Proteger Clientes
- Trabalhar com Certificados
- Proteger Serviços e Clientes
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
