<certificate>-Element

Gibt ein X.509-Zertifikat an, das zum Signieren und Verschlüsseln von Nachrichten für Peer-to-Peer-Clients verwendet wird.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <endpointBehaviors>
      <behavior> von <endpointBehaviors>
        <clientCredentials>
          <peer> des <clientCredentials>-Elements
            <certificate>-Element

Syntax

<certificate findValue="String" 
     
storeLocation="LocalMachine/CurrentUser"
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
      X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut	Beschreibung
findValue	Eine Zeichenfolge, die den Wert angibt, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der in diesem Attribut enthaltene Typ muss den Anforderungen des angegebenen x509FindType-Werts entsprechen. Der Standardwert ist eine leere Zeichenfolge.
storeLocation	Gibt den Speicherort des X.509-Zertifikatspeichers an, den der Client zum Prüfen des Peerzertifikats verwendet. Folgende Werte sind gültig: LocalMachine: Der dem lokalen Computer zugewiesene Zertifikatspeicher. CurrentUser: Der dem aktuellen Benutzer zugewiesene Zertifikatspeicher. Der Standardwert ist LocalMachine.
storeName	Gibt den Namen des X.509-Zertifikatspeichers an, der geöffnet werden soll. Folgende Werte sind gültig: AddressBook: Zertifikatspeicher für andere Benutzer. AuthRoot: Der Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern. CertificateAuthority: Der Zertifikatspeicher für Zwischenzertifizierungsstellen. Disallowed: Der Zertifikatspeicher für gesperrte Zertifikate. My: Der Zertifikatspeicher für persönliche Zertifikate. Root: Der Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen. TrustedPeople: Der Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen. TrustedPublisher: Der Zertifikatspeicher für direkt vertrauenswürdige Herausgeber. Der Standardwert ist My.
X509FindType	Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Folgende Werte sind gültig: FindByThumbPrint FindBySubjectName FindBySubjectDistinguishedName FindByIssuerName FindByIssuerDistinguishedName FindBySerialNumber FindByTimeValid FindByTimeNotYetValid FindByTemplateName FindByApplicationPolicy FindByCertificatePolicy FindByExtension FindByKeyUsage FindBySubjectKeyIdentifier Der im findValue-Attribut enthaltene Typ muss den Anforderungen des angegebenen x509FindType-Werts entsprechen. Der Standardwert ist FindBySubjectDistinguishedName.

Untergeordnete Elemente

None.

Übergeordnete Elemente

Element	Beschreibung
<peer> des <clientCredentials>-Elements	Gibt Anmeldeinformationen an, die bei der Authentifizierung von Peer-to-Peer-Clients verwendet werden.

Hinweise

Dieses Konfigurationselement enthält eine beim Authentifizieren von Nachbarn im Peermesh verwendete X509Certificate2-Instanz.

Weitere Informationen über die Peer-to-Peer-Programmierung finden Sie unter Peer to Peer Networking.

Beispiel

Der folgende Code gibt an, wie das in einem Peer-to-Peer-Szenario verwendete Zertifikat gesucht wird.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

Siehe auch

Verweis

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate

Weitere Ressourcen

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications

Last updated on 2011-02-27

Freigeben über