<serviceCertificate> of <serviceCredentials>
İleti güvenlik modunu kullanarak istemcilerde hizmetin kimliğini doğrulamak için kullanılacak bir X.509 sertifikası belirtin.
<Yapılandırma>
<system.serviceModel>
<Davranış>
<serviceBehaviors>
<Davranış>
<Servicecredentials>
<Servicecertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Öznitelik | Açıklama |
---|---|
findValue |
X.509 sertifika deposunda aranacak değeri içeren bir dize. özniteliğinde bulunan türün belirtilen X509FindType gereksinimlerini karşılaması gerekir. Varsayılan değer boş bir dizedir. |
storeLocation |
İstemcinin sunucunun sertifikasını doğrulamak için kullandığı X.509 sertifika deposunun konumunu belirtir. Geçerli değerler şunlardır: - LocalMachine: Yerel makineye atanan sertifika deposu. - CurrentUser: Geçerli kullanıcıya atanan sertifika deposu. Varsayılan değer LocalMachine'dir. |
storeName |
Açılacak X.509 sertifika deposunun adını belirtir. Geçerli değerler şunlardır: - AddressBook: Diğer kullanıcılar için sertifika deposu. - AuthRoot: Üçüncü taraf sertifika yetkilileri (CA) için sertifika deposu. - CertificatAuthority: Ara sertifika yetkilileri (CA) için sertifika deposu. - İzin verilmiyor: İptal edilen sertifikalar için sertifika deposu. - My: Kişisel sertifikalar için sertifika deposu. - Kök: Güvenilen kök sertifika yetkilileri (CA) için sertifika deposu. - TrustedPeople: Doğrudan güvenilen kişiler ve kaynaklar için sertifika deposu. - TrustedPublisher: Doğrudan güvenilen yayımcılar için sertifika deposu. Varsayılan My şeklindedir. |
x509FindType |
Yürütülecek X.509 aramasının türünü tanımlar. Geçerli değerler şunlardır: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier özniteliğinde bulunan türün findValue belirtilen X509FindType gereksinimlerini karşılaması gerekir.Varsayılan değer FindBySubjectDistinguishedName değeridir. |
Alt Öğeler
Hiçbiri
Üst Öğeler
Öğe | Açıklama |
---|---|
<Servicecredentials> | Hizmetin kimliğini doğrulamak için kullanılacak kimlik bilgilerini ve istemci kimlik bilgisi doğrulamasıyla ilgili ayarları belirtir. |
Açıklamalar
İleti güvenlik modunu kullanarak istemcilerde hizmetin kimliğini doğrulamak için kullanılacak bir X.509 sertifikası belirtmek için bu öğeyi kullanın. Düzenli aralıklarla yenilenecek bir sertifika kullanıyorsanız, parmak izi değişir. Bu durumda, sertifika aynı konu adıyla yeniden oluşturulabileceğinden konu adını olarak x509FindType
kullanın.
öğesini kullanma hakkında daha fazla bilgi için bkz . Nasıl yapılır: İstemci Kimlik Bilgisi Değerlerini Belirtme.
Ayrıca bkz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin