<clientCertificate> Öğesinin <sertifikası>
İletileri imzalamak ve şifrelemek için kullanılan X.509 sertifikasını belirtir.
<Yapılandırma>
<system.serviceModel>
<Davranış>
<serviceBehaviors>
<Davranış>
<Servicecredentials>
<clientCertificate>
<Sertifika>
Syntax
<certificate findValue="String"
storeLocation = "CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Öznitelikler ve Öğeler
Aşağıdaki bölümlerde öznitelikler, alt öğeler ve üst öğeler açıklanmaktadır
Öznitelikler
| Öznitelik | Açıklama |
|---|---|
findValue |
X.509 sertifika deposunda aranacak değeri içeren bir dize. özniteliğinde yer alan türün belirtilen X509FindType gereksinimlerini karşılaması gerekir. Varsayılan değer boş bir dizedir. |
storeLocation |
İstemcinin sunucu sertifikasını doğrulamak için kullandığı X.509 sertifika deposunun konumunu belirtir. Geçerli değerler şunlardır: - LocalMachine: Yerel makineye atanan sertifika deposu. - CurrentUser: Geçerli kullanıcıya atanan sertifika deposu. Varsayılan değer LocalMachine'dir. |
storeName |
Açılacak X.509 sertifika deposunun adını belirtir. Geçerli değerler şunlardır: - AddressBook: Diğer kullanıcılar için sertifika deposu. - AuthRoot: Üçüncü taraf sertifika yetkilileri (CA) için sertifika deposu. - CertificationAuthority: Ara sertifika yetkilileri (CA) için sertifika deposu. - İzin verilmiyor: İptal edilen sertifikalar için sertifika deposu. - My: Kişisel sertifikalar için sertifika deposu. - Kök: Güvenilen kök sertifika yetkilileri (CA) için sertifika deposu. - TrustedPeople: Doğrudan güvenilen kişiler ve kaynaklar için sertifika deposu. - TrustedPublisher: Doğrudan güvenilen yayımcılar için sertifika deposu. Varsayılan My şeklindedir. |
X509FindType |
Yürütülecek X.509 aramasının türünü tanımlar. Geçerli değerler şunlardır: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier özniteliğinde yer alan türün findValue belirtilen X509FindType gereksinimlerini karşılaması gerekir.Varsayılan değer FindBySubjectDistinguishedName değeridir. |
Alt Öğeler
Yok.
Üst Öğeler
| Öğe | Açıklama |
|---|---|
| <clientCertificate> |
Açıklamalar
<certificate> öğesi, hizmetin istemciyle güvenli bir şekilde iletişim kurmak için istemcinin sertifikasına önceden sahip olması gerektiğinde kullanılır. Bu, çift yönlü iletişim deseni kullanılırken oluşur. Daha tipik istek/yanıt deseninde, istemci sertifikasını istekte içerir. Bu sertifika, hizmetin istemciye yanıtını şifrelemek ve imzalamak için kullanır. Ancak çift yönlü iletişim deseninde, hizmetin istemciden gelen bir isteği yoktur ve bu nedenle istemciye iletinin güvenliğini sağlamak için istemcinin sertifikasına önceden ihtiyacı vardır. Bu nedenle, istemcinin sertifikasını bant dışı anlaşmada edinmeniz ve bu öğeyi kullanarak sertifikayı belirtmeniz gerekir. Çift yönlü hizmetler hakkında daha fazla bilgi için bkz . Nasıl yapılır: Çift Yönlü Anlaşma Oluşturma.
Örnek
Aşağıdaki kod, öğesinde uygun X.509 sertifikasını <authentication> ve özel doğrulama türünü bulmayı belirtir.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<clientCertificate>
<certificate findValue="www.cohowinery.com"
storeLocation="CurrentUser"
storeName="TrustedPeople"
x509FindType="FindByIssuerName" />
<authentication customCertificateValidatorType="MyTypes.Coho"
certificateValidationMode="Custom"
revocationMode="Offline"
includeWindowsGroups="false"
mapClientCertificateToWindowsAccount="true" />
</clientCertificate>
</behavior>
</serviceBehaviors>
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin