<defaultCertificate> 元素

發行項
05/22/2023

指定服務或 STS 不透過交涉通訊協定提供憑證時要使用的 X.509 憑證。

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <serviceCertificate>
              <defaultCertificate>

Syntax

<defaultCertificate findValue="String"
                    storeLocation=" CurrentUser/LocalMachine"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

屬性和項目

下列各節說明屬性、子元素和父元素

屬性

屬性	描述
findValue	字串。要搜尋的值。
x509FindType	列舉。要搜尋的其中一個憑證欄位。
storeLocation	列舉。搜尋兩個系統存放位置中的一個。
storeName	列舉。搜尋的其中一個系統存放區。

findValue 屬性

值	描述
String	這個值取決於要搜尋的欄位 (由 X509FindType 屬性指定)。例如，如果搜尋指紋，則此值必須是十六進位數字字串。

x509FindType 屬性

值	描述
列舉型別	值包括：FindByThumbprint、FindBySubjectName、FindBySubjectDistinguishedName、FindByIssuerName、FindByIssuerDistinguishedName、FindBySerialNumber、FindByTimeValid、FindByTimeNotYetValid、FindBySerialNumber、FindByTimeExpired、FindByTemplateName、FindByApplicationPolicy、FindByCertificatePolicy、FindByExtension、FindByKeyUsage、FindBySubjectKeyIdentifier。

storeLocation 屬性

值	描述
列舉型別	CurrentUser 或 LocalMachine。

storeName 屬性

值	描述
列舉型別	值包括：AddressBook、AuthRoot、CertificateAuthority、Disallowed、My、Root、TrustedPeople 和 TrustedPublisher。

子元素

無。

父項目

元素	描述
<serviceCertificate>	指定對用戶端驗證服務時所使用的憑證。

備註

對於使用以憑證為基礎之訊息安全性的繫結，這個組態項目指定的憑證會用來加密傳送給服務的訊息，而且預期會由服務用來簽署對用戶端的回覆。它會儲存當服務未指定憑證時所要使用的單一憑證。

範例

下列範例會為 URI 開頭為 http://www.contoso.com 的端點指定使用的憑證，且為不執行憑證交涉的其他端點指定要使用的憑證。

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com"
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople"
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online"
                  trustedStoreLocation="LocalMachine" />
</serviceCertificate>

共用方式為