Partilhar via

<serviceCertificate> of <serviceCredentials>

  • Artigo

Especifique um certificado X.509 que será utilizado para autenticar o serviço para clientes através do Modo de segurança de mensagens.

<configuração>
  <system.serviceModel>
    <comportamentos>
      <serviceBehaviors>
        <comportamento>
          <serviceCredentials>
            <serviceCertificate>

Syntax

<serviceCertificate findValue="String"
                    storeLocation="LocalMachine/CurrentUser"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais.

Atributos

Atributo Descrição
findValue Uma cadeia que contém o valor a procurar no arquivo de certificados X.509. O tipo contido no atributo tem de satisfazer os requisitos do X509FindType especificado. A predefinição é uma cadeia vazia.
storeLocation Especifica a localização do arquivo de certificados X.509 que o cliente utiliza para validar o certificado do servidor. Os valores válidos incluem o seguinte:

- LocalMachine: o arquivo de certificados atribuído ao computador local.
- CurrentUser: o arquivo de certificados atribuído ao utilizador atual.

A predefinição é LocalMachine.
storeName Especifica o nome do arquivo de certificados X.509 a abrir. Os valores válidos incluem o seguinte:

- AddressBook: arquivo de certificados para outros utilizadores.
- AuthRoot: arquivo de certificados para autoridades de certificação (ACs) de terceiros.
- CertificatAuthority: arquivo de certificados para autoridades de certificação (ACs) intermédias.
- Não permitido: arquivo de certificados para certificados revogados.
- O meu: arquivo de certificados para certificados pessoais.
- Raiz: arquivo de certificados para autoridades de certificação (ACs) de raiz fidedigna.
- TrustedPeople: arquivo de certificados para pessoas e recursos diretamente fidedignos.
- TrustedPublisher: arquivo de certificados para fabricantes diretamente fidedignos.

A predefinição é Meu .
x509FindType Define o tipo de pesquisa X.509 a ser executada. Os valores válidos incluem o seguinte:

- FindByThumbprint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

O tipo contido no findValue atributo tem de satisfazer os requisitos do X509FindType especificado.

O valor predefinido é FindBySubjectDistinguishedName.

Elementos Subordinados

Nenhuma

Elementos Principais

Elemento Descrição
<serviceCredentials> Especifica a credencial a utilizar na autenticação do serviço e as definições relacionadas com a validação de credenciais do cliente.

Observações

Utilize este elemento para especificar um certificado X.509 que será utilizado para autenticar o serviço para clientes através do Modo de segurança de mensagens. Se estiver a utilizar um certificado que será renovado periodicamente, o thumbprint será alterado. Nesse caso, utilize o nome do requerente como o x509FindType porque o certificado pode ser reeditado com o mesmo nome de requerente.

Para obter mais informações sobre como utilizar o elemento, veja Como: Especificar Valores de Credenciais de Cliente.

Ver também