Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Указывает параметры, используемые прокси-сервером клиента для проверки подлинности сертификатов службы, полученных с помощью согласования SSL/TLS.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<authentication>
Синтаксис
<authentication customCertificateValidatorType="String"
certificateValidationMode="None/PeerTrust/ChainTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="LocalMachine/CurrentUser" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние элементы и родительские элементы
Attributes
| Свойство | Description |
|---|---|
| customCertificateValidatorType | Струна. Тип и сборка, используемые для проверки пользовательского типа. |
| certificateValidationMode | Указывает один из трех режимов, используемых для проверки учетных данных. Если задано значение Custom, необходимо также указать customCertificateValidator. Значение по умолчанию — ChainTrust. |
| revocationMode | Один из режимов, используемых для проверки отзыва списков сертификатов (CRL). Значение по умолчанию — Online. |
| TrustedStoreLocation | Одно из двух расположений системного хранилища: LocalMachine или CurrentUser. Это значение используется при согласовании сертификата службы с клиентом. Проверка выполняется в хранилище доверенных людей в указанном расположении хранилища. Значение по умолчанию — CurrentUser. |
Атрибут customCertificateValidator
| Ценность | Description |
|---|---|
| String | Указывает имя типа и сборку и другие данные, используемые для поиска типа. |
Атрибут certificateValidationMode
| Ценность | Description |
|---|---|
| Перечисление | Одно из следующих значений: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Дополнительные сведения см. в статье "Работа с сертификатами". |
Атрибут отзываMode
| Ценность | Description |
|---|---|
| Перечисление | Одно из следующих значений: NoCheck, Online, Offline. Дополнительные сведения см. в статье "Работа с сертификатами". |
Атрибут trustedStoreLocation
| Ценность | Description |
|---|---|
| Перечисление | Одно из следующих значений: LocalMachine или CurrentUser. Значение по умолчанию — CurrentUser. Если клиентское приложение выполняется под системной учетной записью, сертификат обычно находится в разделе LocalMachine. Если клиентское приложение выполняется под учетной записью пользователя, сертификат обычно находится в CurrentUser. |
Дочерние элементы
Нет.
Родительские элементы
| Элемент | Description |
|---|---|
| <serviceCertificate> | Указывает сертификат, используемый при проверке подлинности службы клиенту. |
Замечания
Атрибут certificateValidationMode этого элемента конфигурации указывает уровень доверия, используемый для проверки подлинности сертификатов. По умолчанию устанавливается уровень ChainTrust, указывающий, что каждый сертификат должен находиться в иерархии сертификатов, заканчивающихся доверенным центром сертификации в верхней части цепочки. Это наиболее безопасный режим. Также можно установить значение PeerOrChainTrust, в этом случае будут приниматься как самостоятельно выдаваемые сертификаты (доверие одноранговой группы), так и сертификаты, которые находятся в цепи доверия. Данное значение используется при разработке и отладке клиентов и служб, так как самостоятельно выданные сертификаты не нужно приобретать у доверенного центра сертификации. При развертывании клиента вместо этого значения следует использовать значение ChainTrust. Можно также задать значение Custom или Noneзначение. Чтобы использовать Custom значение, необходимо также задать customCertificateValidator атрибут сборке и типу, используемому для проверки сертификата. Чтобы создать собственный настраиваемый проверяющий элемент, необходимо наследовать от абстрактного класса X509CertificateValidator. Дополнительные сведения см. в разделе "Практическое руководство. Создание службы, которая использует настраиваемый проверяющий сертификат".
Атрибут revocationMode указывает, как проверяются сертификаты для отзыва. Значение по умолчанию online указывает, что сертификаты будут проверяться автоматически для отзыва. Дополнительные сведения см. в статье "Работа с сертификатами".
Example
В следующем примере выполняются две задачи. Сначала он задает сертификат службы для клиента, который будет использоваться при взаимодействии с конечными точками, доменное имя которого выполняется www.contoso.com по протоколу HTTP. Во-вторых, он указывает режим отзыва и расположение хранилища, используемое во время проверки подлинности.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
См. также
- X509RecipientCertificateClientElement
- X509CertificateRecipientClientCredential
- Authentication
- X509ServiceCertificateAuthentication
- Поведение безопасности
- Работа с сертификатами
- Практическое руководство. Создание службы, используюющей настраиваемый проверяющий сертификат
- <аутентификация>
- Защита клиентов
- обеспечение безопасности служб и клиентов
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
