配置服务:“安全”选项卡

使用**“配置服务”**对话框中的“安全”选项卡为服务配置服务证书。可以通过在此对话框中浏览或查询证书存储完成此操作。

对话框字段

字段

描述

使用证书

选中此复选框以允许在此服务级别中使用证书。如果未选中此框,则将禁用“安全”对话框中的其余所有控件。

警告

如果已在更高作用域中配置了证书,但在较低作用域中未选中“使用证书”复选框,则将出现以下警告信息:在该选项卡上进行任何更新,都可能会导致丢失在更高作用域中定义的及当前所继承的现有服务凭据配置。这是因为只有部分行为受到 Windows Server AppFabric 工具作用的影响。这意味着该子集之外的任何现有配置设置将会丢失。

存储位置

选择下列值之一作为证书的存储位置。

  • 本地计算机 - 适用于本地计算机上所有用户的证书存储。除非指定“当前用户”,否则该值是用于任何搜索请示的默认值。

  • 当前用户 - 仅“当前用户”可访问的专用证书存储。

    备注

    配置时的当前用户可能与运行时的当前用户不同。

存储名称

选择下列值之一作为证书存储名。

  • 中级证书颁发机构 - CertificateAuthority 证书存储

  • 其他用户 - AdddressBook 证书存储

  • 个人 - (默认)个人证书存储

  • 已吊销 - 不允许的证书存储。

  • 第三方根证书颁发机构 - AuthRoot 证书存储

  • 受信任的用户和资源 - TrustedPeople 证书存储

  • 受信任的发行者 - TrustedPublishers 证书存储

  • 受信任的根证书颁发机构 - 根证书存储

浏览

默认情况下,可用来浏览本地计算机证书存储和个人证书存储中的证书。通过“浏览”按钮浏览证书始终可通过指纹配置服务的证书。单击“视图”可显示标准的默认“NET 证书”对话框。这样您就可以查看证书信息、详细信息和证书路径。“视图”按钮在远程方案中处于禁用状态。

证书查询/查找方式:

如果不选择“浏览”证书,您可以使用下列预定义的搜索条件项搜索本地证书存储。单击向下箭头可显示搜索中使用的现有搜索参数列表。

  • 应用程序策略

  • 证书策略

  • 扩展

  • 颁发者的可分辨名称

  • 颁发者名称

  • 密钥用法

  • 序列号

  • 使用者的可分辨名称

  • 使用者密钥标识符

  • 使用者名称

  • 模板名

  • 指纹

  • 过期

  • 时间尚未生效

  • 时间有效

查询/查找值:

与“查询/查找证书方式”选项一起使用可将实际值分配给在“查询/查找证书方式”列表框中选择的搜索参数。

运行

如果单击“运行”按钮,它将运行组合搜索参数(“查询/查找证书方式”)和实际搜索值(“查询/查找值”)的搜索查询。此按钮在远程方案中处于禁用状态。搜索结果会在标准 NET 证书查看器中作为与查询匹配的证书列表显示。单击“视图”可显示标准的默认“NET 证书”对话框。

相关配置

“安全”选项卡中的字段与 serviceCertificate 元素对应。如果**“使用证书”**选项处于选中状态,则 <serviceCredentials><serviceCertificate/></serviceCredentials> 元素将被添加到与配置文件中的服务相关的服务元素中。

在下列示例配置中,名为 Costoso.com 的证书将被与服务 s1 相关的行为元素中的 serviceCertificate 元素用作 FindBySubjectName 的搜索值。此证书将用于由此服务公开的任一终结点。

<system.serviceModel>
  <services>
    <service name="s1" behaviorConfiguration="s1Behavior"/>
  </services>
  <behaviors>
    <serviceBehaviors>
      <behavior name="s1Behavior">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

  2011-12-05