<clientCertificate> för <clientCredentials-element>
Definierar ett X.509-certifikat som används för att autentisera en klient till en tjänst.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<endpointBehaviors>
<Beteende>
<clientCredentials>
<clientCertificate>
Syntax
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
Följande avsnitt beskriver attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
findValue |
En sträng som innehåller värdet att söka efter i X.509-certifikatarkivet. Typen som finns i attributet måste uppfylla kraven för x509FindType attributvärdet. Standardvärdet är en tom sträng. |
storeLocation |
Anger platsen för X.509-certifikatet som klienten använder för att autentisera sig till tjänsten. Giltiga värden omfattar följande: – LocalMachine: certifikatarkivet som tilldelats den lokala datorn. – CurrentUser: certifikatarkivet som tilldelats den aktuella användaren. Standardvärdet är LocalMachine. Det här attributet är av typen StoreLocation. |
storeName |
Anger namnet på X.509-certifikatarkivet som ska sökas. Giltiga värden omfattar följande: – AddressBook: Certifikatarkiv för andra användare. - AuthRoot: Certifikatarkiv för certifikatutfärdare från tredje part. - CertificateAuthority: Certifikatarkiv för mellanliggande certifikatutfärdare (CA). – Otillåtet: Certifikatarkiv för återkallade certifikat. - Min: Certifikatarkiv för personliga certifikat. – Rot: Certifikatarkiv för betrodda rotcertifikatutfärdare (CA). – TrustedPeople: Certifikatarkiv för direkt betrodda personer och resurser. – TrustedPublisher: Certifikatarkiv för direkt betrodda utgivare. Standardvärdet är . Det här attributet är av typen StoreName. |
| x509FindType | Definierar vilken typ av X.509-sökning som ska köras. Typen som finns i findValue attributet måste uppfylla kraven för det här attributet. Giltiga värden omfattar följande:- FindByThumbPrint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy - FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Standardvärdet är FindBySubjectDistinguishedName. Det här attributet är av typen X509FindType. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <clientCredentials> | Anger de autentiseringsuppgifter som används för att autentisera klienten till en tjänst. |
Kommentarer
Det här konfigurationselementet anger det certifikat som används för att autentisera klienten med det här elementet. Mer information finns i Så här anger du värden för klientautentiseringsuppgifter.
Se även
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Säkerhetsbeteenden
- Anvisningar: Ange värden för klientautentiseringsuppgifter
- Skydda klienter
- Arbeta med certifikat
- Skydda tjänster och klienter
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för