通过

<serviceCredentials> 的 <serviceCertificate>

  • 项目

指定一个 X.509 证书,以供服务用来向使用 Message 安全模式的客户端证明自己的身份。

架构层次结构

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> 的 <behavior>
        <serviceCredentials>
          <serviceCredentials> 的 <serviceCertificate>

语法

<serviceCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

属性和元素

以下几节描述了特性、子元素和父元素。

属性

特性 说明

findValue

一个字符串,包含要在 X.509 证书存储中搜索的值。此属性中包含的类型必须满足指定 X509FindType 的要求。默认值为一个空字符串。

storeLocation

指定客户端可用于验证服务器证书的 X.509 证书存储的位置。包括以下有效值:

  • LocalMachine:分配给本地计算机的证书存储。

  • CurrentUser:分配给当前用户的证书存储。

默认值为 LocalMachine。

storeName

指定要打开的 X.509 证书存储的名称。包括以下有效值:

  • AddressBook:其他用户的证书存储。

  • AuthRoot:第三方证书颁发机构 (CA) 的证书存储。

  • CertificatAuthority:中间证书颁发机构 (CA) 的证书存储。

  • Disallowed:吊销的证书的证书存储。

  • My:个人证书的证书存储。

  • Root:受信任的根证书颁发机构 (CA) 的证书存储。

  • TrustedPeople:直接受信任的人和资源的证书存储。

  • TrustedPublisher:直接受信任的发行者的证书存储。

默认值为 My。

X509FindType

定义要执行的 X.509 搜索的类型。包括以下有效值:

  • FindByThumbprint

  • FindBySubjectName

  • FindBySubjectDistinguishedName

  • FindByIssuerName

  • FindByIssuerDistinguishedName

  • FindBySerialNumber

  • FindByTimeValid

  • FindByTimeNotYetValid

  • FindByTemplateName

  • FindByApplicationPolicy

  • FindByCertificatePolicy

  • FindByExtension

  • FindByKeyUsage

  • FindBySubjectKeyIdentifier

findValue 属性中包含的类型必须满足指定 X509FindType 的要求。

默认值为 FindBySubjectDistinguishedName。

子元素

父元素

元素 说明

<serviceCredentials>

指定要用于对服务进行身份验证的凭据以及与客户端凭据验证相关的设置。

备注

使用此元素可指定一个 X.509 证书,以供服务用来向使用 Message 安全模式的客户端证明自己的身份。如果您使用的是将会定期续订的证书,则证书的指纹将会变更。在此情况下,请使用主题名称作为 X509FindType,因为可以使用同一主题名称来重新颁发该证书。

有关使用此元素的更多信息,请参见How to: Specify Client Credential Values

另请参见

参考

X509RecipientCertificateServiceElement
ServiceCertificate
X509CertificateRecipientServiceCredential
ServiceCertificate

其他资源

How to: Specify Client Credential Values
Security Behaviors in WCF