<defaultCertificate Element (Elemento defaultCertificate> )
Especifica um certificado X.509 a ser utilizado quando um serviço ou STS não fornece um através de um protocolo de negociação.
<configuração>
<system.serviceModel>
<comportamentos>
<endpointBehaviors>
<comportamento>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
| Atributo | Descrição |
|---|---|
| findValue | Cadeia. O valor a procurar. |
| x509FindType | Enumeração. Um dos campos de certificado a procurar. |
| storeLocation | Enumeração. Uma das duas localizações do arquivo do sistema para procurar. |
| storeName | Enumeração. Um dos arquivos do sistema para procurar. |
atributo findValue
| Valor | Description |
|---|---|
| String | O valor depende do campo (especificado pelo atributo X509FindType) que está a ser pesquisado. Por exemplo, se procurar um thumbprint, o valor tem de ser uma cadeia de números hexadecimais. |
Atributo x509FindType
| Valor | Descrição |
|---|---|
| Enumeração | Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
atributo storeLocation
| Valor | Descrição |
|---|---|
| Enumeração | CurrentUser ou LocalMachine. |
atributo storeName
| Valor | Descrição |
|---|---|
| Enumeração | Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher. |
Elementos Subordinados
Nenhum.
Elementos Principais
| Elemento | Descrição |
|---|---|
| <serviceCertificate> | Especifica um certificado a utilizar ao autenticar um serviço no cliente. |
Observações
Para enlaces que utilizam segurança de mensagens baseada em certificados, o certificado especificado por este elemento de configuração é utilizado para encriptar mensagens para o serviço e espera-se que seja utilizado pelo serviço para assinar respostas ao cliente. Armazena um único certificado a ser utilizado quando nenhum certificado é especificado por um serviço.
Exemplo
O exemplo seguinte especifica um certificado a utilizar para pontos finais cujo URI começa com http://www.contoso.com e um certificado a utilizar para todos os outros pontos finais que não efetuam a negociação de certificados.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
