<clientCredentials> 的 <clientCertificate> 元素
定义用于向服务验证客户端身份的 X.509 证书。
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<endpointBehaviors> 的 <behavior>
<clientCredentials>
<clientCredentials> 的 <clientCertificate> 元素
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>
属性和元素
属性
| 属性 | 说明 |
|---|---|
findValue |
一个字符串,包含要在 X.509 证书存储中搜索的值。此属性中包含的类型必须满足 X509FindType 属性值的要求。默认值为一个空字符串。 |
storeLocation |
指定客户端用于向服务验证自身身份的 X.509 证书的位置。包括以下有效值:
默认值为 LocalMachine。此属性的类型为 StoreLocation。 |
storeName |
指定要搜索的 X.509 证书存储的名称。包括以下有效值:
默认值为 My。此属性的类型为 StoreName。 |
X509FindType |
定义要执行的 X.509 搜索的类型。findValue 属性中包含的类型必须满足此属性的要求。包括以下有效值:
默认值为 FindBySubjectDistinguishedName。此属性的类型为 X509FindType。 |
子元素
无。
父元素
| 元素 | 说明 |
|---|---|
指定用于向服务验证客户端身份的凭据。 |
备注
此配置元素指定用于对具有此元素的客户端进行身份验证的证书。有关更多信息,请参见 How to: Specify Client Credential Values。
另请参见
参考
ClientCredentialsElement
ClientCertificate
ClientCredentials
ClientCertificate
X509InitiatorCertificateServiceElement
X509CertificateInitiatorClientCredential
其他资源
Security Behaviors in WCF
How to: Specify Client Credential Values
Securing Clients
Working with Certificates
Securing Services and Clients