<clientCertificate> элемента <clientCredentials>
Определяет сертификат X.509, используемый для проверки подлинности клиента по отношению к службе.
<Конфигурации>
<system.serviceModel>
<Поведения>
<EndpointBehaviors>
<Поведение>
<clientCredentials>
<clientCertificate>
Синтаксис
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
findValue |
Строка, содержащая значение для поиска в хранилище сертификатов X.509. Тип, указанный в атрибуте, должен отвечать требованиям к значению атрибута x509FindType. Значением по умолчанию является пустая строка. |
storeLocation |
Указывает расположение сертификата X.509, который клиент использует для подтверждения подлинности при взаимодействии со службой. Допустимые значения. — LocalMachine: хранилище сертификатов, назначенное локальному компьютеру. — CurrentUser: хранилище сертификатов, назначенное текущему пользователю. По умолчанию используется значение LocalMachine. Это атрибут типа StoreLocation. |
storeName |
Задает имя хранилища сертификатов X.509 для поиска. Допустимые значения. — AddressBook: хранилище сертификатов для других пользователей. — AuthRoot: хранилище сертификатов для сторонних центров сертификации (ЦС). — CertificateAuthority: хранилище сертификатов для промежуточных центров сертификации (ЦС). — Запрещено: хранилище сертификатов для отозванных сертификатов. — My: хранилище сертификатов для личных сертификатов. — Корневой каталог: хранилище сертификатов для доверенных корневых центров сертификации (ЦС). — TrustedPeople: хранилище сертификатов для доверенных лиц и ресурсов. — TrustedPublisher: хранилище сертификатов для непосредственно доверенных издателей. Значение по умолчанию - My. Это атрибут типа StoreName. |
| x509FindType | Определяет тип поиска сертификата X.509. Тип, указанный в атрибуте findValue, должен отвечать требованиям этого атрибута. Допустимые значения.— FindByThumbPrint — FindBySubjectName — FindBySubjectDistinguishedName — FindByIssuerName — FindByIssuerDistinguishedName — FindBySerialNumber — FindByTimeValid — FindByTimeNotYetValid — FindByTemplateName — FindByApplicationPolicy — FindByCertificatePolicy — FindByExtension - FindByKeyUsage — FindBySubjectKeyIdentifier Значение по умолчанию - FindBySubjectDistinguishedName. Это атрибут типа X509FindType. |
Дочерние элементы
Отсутствует.
Родительские элементы
| Элемент | Описание |
|---|---|
| <clientCredentials> | Задает учетные данные, используемые для проверки подлинности клиента при подключении к службе. |
Комментарии
Этот элемент конфигурации указывает сертификат, используемый для проверки подлинности клиента с помощью этого элемента. Дополнительные сведения см. в разделе Практическое руководство. Указание значений учетных данных клиента.
См. также раздел
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Поведение безопасности
- Практическое руководство. Задание значений учетных данных клиента
- Обеспечение безопасности клиентов
- Работа с сертификатами
- Защита служб и клиентов
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по