Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Укажите сертификат X.509, который будет использоваться для проверки подлинности службы клиентам с помощью режима безопасности сообщений.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate>
Синтаксис
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Attributes
| Свойство | Description |
|---|---|
findValue |
Строка, содержащая значение для поиска в хранилище сертификатов X.509. Тип, содержащийся в атрибуте, должен соответствовать требованиям указанного X509FindType. Значение по умолчанию — пустая строка. |
storeLocation |
Указывает расположение хранилища сертификатов X.509, которое клиент использует для проверки сертификата сервера. Допустимые значения включают следующие значения: — LocalMachine: хранилище сертификатов, назначенное локальному компьютеру. — CurrentUser: хранилище сертификатов, назначенное текущему пользователю. Значение по умолчанию — LocalMachine. |
storeName |
Указывает имя открытого хранилища сертификатов X.509. Допустимые значения включают следующие значения: — AddressBook: хранилище сертификатов для других пользователей. — AuthRoot: хранилище сертификатов для сторонних центров сертификации (ЦС). — CertificatAuthority: хранилище сертификатов для промежуточных центров сертификации (ЦС). — запрещено: хранилище сертификатов для отозванных сертификатов. — Мое: хранилище сертификатов для личных сертификатов. — Корневой каталог: хранилище сертификатов для доверенных корневых центров сертификации (ЦС). — TrustedPeople: хранилище сертификатов для непосредственно доверенных людей и ресурсов. — TrustedPublisher: хранилище сертификатов для прямых доверенных издателей. Значением по умолчанию является My. |
x509FindType |
Определяет тип выполняемого поиска X.509. Допустимые значения включают следующие значения: — FindByThumbprint — FindBySubjectName — FindBySubjectDistinguishedName — FindByIssuerName — FindByIssuerDistinguishedName — FindBySerialNumber — FindByTimeValid — FindByTimeNotYetValid — FindByTemplateName — FindByApplicationPolicy — FindByCertificatePolicy — FindByExtension — FindByKeyUsage — FindBySubjectKeyIdentifier Тип, содержащийся в атрибуте findValue , должен соответствовать требованиям указанного X509FindType.Значением по умолчанию является FindBySubjectDistinguishedName. |
Дочерние элементы
None
Родительские элементы
| Элемент | Description |
|---|---|
| <serviceCredentials> | Указывает учетные данные, используемые при проверке подлинности службы, и параметры проверки учетных данных клиента. |
Замечания
Используйте этот элемент, чтобы указать сертификат X.509, который будет использоваться для проверки подлинности службы клиентам с помощью режима безопасности сообщений. Если вы используете сертификат, который будет периодически обновляться, то его отпечаток изменится. В этом случае следует использовать имя субъекта в виде x509FindType, поскольку сертификат может быть выдан повторно с тем же именем субъекта.
Дополнительные сведения об использовании элемента см. в разделе "Практическое руководство. Указание значений учетных данных клиента".
См. также
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
