<Элемент certificate>

Задает сертификат X.509, используемый для подписи и шифрования сообщений для клиентов одноранговых сетей.

<Конфигурации>
  <system.serviceModel>
    <Поведения>
      <EndpointBehaviors>
        <Поведение>
          <clientCredentials>
            <Однорангового узла>
              <Сертификат>

Синтаксис

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
findValue	Строка, содержащая значение для поиска в хранилище сертификатов X.509. Тип, указанный в этом атрибуте, должен отвечать требованиям заданного значения x509FindType. Значением по умолчанию является пустая строка.
storeLocation	Задает расположение хранилища сертификатов Х.509, которое клиент может использовать для проверки сертификата однорангового узла. Допустимые значения. — LocalMachine: хранилище сертификатов, назначенное локальному компьютеру. — CurrentUser: хранилище сертификатов, назначенное текущему пользователю. По умолчанию используется значение LocalMachine.
storeName	Задает имя открываемого хранилища сертификатов X.509. Допустимые значения. — AddressBook: хранилище сертификатов для других пользователей. — AuthRoot: хранилище сертификатов для сторонних центров сертификации (ЦС). — CertificateAuthority: хранилище сертификатов для промежуточных центров сертификации (ЦС). — Запрещено: хранилище сертификатов для отозванных сертификатов. — My: хранилище сертификатов для личных сертификатов. — Корневой: хранилище сертификатов для доверенных корневых центров сертификации (ЦС). - TrustedPeople: хранилище сертификатов для пользователей и ресурсов с прямым доверием. — TrustedPublisher: хранилище сертификатов для издателей с прямым доверием. Значение по умолчанию - My.
X509FindType	Определяет тип поиска сертификата X.509. Допустимые значения. — FindByThumbPrint — FindBySubjectName — FindBySubjectDistinguishedName — FindByIssuerName — FindByIssuerDistinguishedName — FindBySerialNumber — FindByTimeValid — FindByTimeNotYetValid — FindByTemplateName — FindByApplicationPolicy — FindByCertificatePolicy — FindByExtension — FindByKeyUsage — FindBySubjectKeyIdentifier Тип, указанный в атрибуте findValue, должен отвечать требованиям заданного значения X509FindType. Значение по умолчанию - FindBySubjectDistinguishedName.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент	Описание
<Однорангового узла>	Задает учетные данные, используемые при проверке подлинности одноранговых клиентов.

Комментарии

Этот элемент конфигурации содержит экземпляр X509Certificate2, используемый при проверке подлинности соседей в сетке узлов.

Дополнительные сведения о одноранговом программировании см. в разделе Одноранговые сети.

Пример

В следующем примере кода показывается, как найти сертификат, используемый в сценарии с одноранговой сетью.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

См. также раздел

• PeerCredentialElement
• Certificate
• X509PeerCertificateElement
• Certificate
• Работа с сертификатами
• Одноранговая сеть
• Проверка подлинности сообщений для однорангового канала
• Пользовательской проверка подлинности для однорангового канала
• Защита приложений одноранговых каналов