Aracılığıyla paylaş


X509ClientCertificateAuthentication.RevocationMode Özellik

Tanım

ChainTrust ve PeerOrChainTrust X.509 sertifika doğrulaması için sertifika iptal modunu alır veya ayarlar.

public:
 property System::Security::Cryptography::X509Certificates::X509RevocationMode RevocationMode { System::Security::Cryptography::X509Certificates::X509RevocationMode get(); void set(System::Security::Cryptography::X509Certificates::X509RevocationMode value); };
public System.Security.Cryptography.X509Certificates.X509RevocationMode RevocationMode { get; set; }
member this.RevocationMode : System.Security.Cryptography.X509Certificates.X509RevocationMode with get, set
Public Property RevocationMode As X509RevocationMode

Özellik Değeri

X509RevocationMode

: NoCheck, Onlineveya Offlineiçindeki X509RevocationModedeğerlerden biri. Varsayılan değer: Online.

Özel durumlar

set kimlik bilgisi salt okunur olduğunda.

Örnekler

Aşağıdaki kodda bu özelliğin nasıl ayarlanacağı gösterilmektedir.

// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);

// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
    MessageCredentialType.Certificate;

// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
    sh.Credentials.ClientCertificate.Authentication;

// Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode =
    X509CertificateValidationMode.ChainTrust;
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck;
' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)

' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = _
MessageCredentialType.Certificate

' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication

' Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode = _
X509CertificateValidationMode.ChainTrust
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck

özelliği bir yapılandırma dosyasında da ayarlanabilir.

<serviceCredentials>  
  <clientCertificate>  
     <authentication certificateValidationMode='ChainTrust'   revocationMode = 'NoCheck'/>  
  </clientCertificate>  
</serviceCredentials>  

Açıklamalar

Sistem sertifikaları kullanırken, istemci sertifikasının iptal edilen sertifika listesinde yer almadığını denetleyerek istemci sertifikasının iptal edilmediğini doğrular. Bu denetim, çevrimiçi olarak veya önbelleğe alınmış bir iptal listesiyle denetlenerek gerçekleştirilebilir. İptal denetimi, bu özellik NoCheckolarak ayarlanarak kapatılabilir.

Daha fazla bilgi için bkz. Sertifikalarla Çalışma.

Şunlara uygulanır

Ayrıca bkz.