<serviceCertificate> для <serviceCredentials>

Задает сертификат X.509, который будет использоваться для проверки подлинности службы при подключении к клиентам с использованием режима безопасности сообщений.

Иерархия схемы

<system.serviceModel>
  <варианты поведения>
    <serviceBehaviors>
      <behavior> для <serviceBehaviors>
        <serviceCredentials>
          <serviceCertificate> для <serviceCredentials>

Синтаксис

                <serviceCertificate findValue="String" 
                    storeLocation="LocalMachine/CurrentUser"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                X509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
                />

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
findValue	Строка, содержащая значение для поиска в хранилище сертификатов X.509. Тип, указанный в атрибуте, должен отвечать требованиям заданного значения X509FindType. Значение по умолчанию — пустая строка.
storeLocation	Задает расположение хранилища сертификатов Х.509, которое клиент использует для проверки сертификата сервера. Допустимы следующие значения: LocalMachine: хранилище сертификатов, назначенное локальному компьютеру. CurrentUser: хранилище сертификатов, назначенное текущему пользователю. Значение по умолчанию — LocalMachine.
storeName	Задает имя открываемого хранилища сертификатов X.509. Допустимы следующие значения: AddressBook: хранилище сертификатов для других пользователей. AuthRoot: хранилище сертификатов для сторонних центров сертификации. CertificatAuthority: хранилище сертификатов для промежуточных центров сертификации (ЦС). Disallowed: хранилище сертификатов для отозванных сертификатов. My: хранилище сертификатов для личных сертификатов. Root: хранилище сертификатов для доверенных корневых центров сертификации. TrustedPeople: хранилище сертификатов для непосредственно доверенных лиц и ресурсов. TrustedPublisher: хранилище сертификатов для непосредственно доверенных издателей. Значение по умолчанию — My.
X509FindType	Определяет тип поиска сертификата X.509. Допустимы следующие значения: FindByThumbprint FindBySubjectName FindBySubjectDistinguishedName FindByIssuerName FindByIssuerDistinguishedName FindBySerialNumber FindByTimeValid FindByTimeNotYetValid FindByTemplateName FindByApplicationPolicy FindByCertificatePolicy FindByExtension FindByKeyUsage FindBySubjectKeyIdentifier Тип, указанный в атрибуте findValue, должен отвечать требованиям заданного значения X509FindType. Значение по умолчанию — FindBySubjectDistinguishedName.

Дочерние элементы

Нет.

Родительские элементы

Элемент	Описание
<serviceCredentials>	Задает учетные данные, используемые при проверке подлинности службы, а также параметры, относящиеся к проверке учетных данных клиента.

Замечания

Этот элемент используется для задания сертификата X.509, который будет использоваться для проверки подлинности службы при подключении к клиентам с использованием режима безопасности сообщений. Если используется сертификат, который будет периодически обновляться, то его отпечаток изменится. В этом случае следует использовать имя субъекта в виде X509FindType, поскольку сертификат может быть выдан повторно с тем же именем субъекта.

Дополнительные сведения применении элемента см. в разделе How to: Specify Client Credential Values.

См. также

Справочник

X509RecipientCertificateServiceElement
ServiceCertificate
X509CertificateRecipientServiceCredential
ServiceCertificate

Другие ресурсы

How to: Specify Client Credential Values
Security Behaviors in WCF