Partager via

<certificate> Élément

Spécifie un certificat X.509 à utiliser pour signer et chiffrer des messages pour les clients homologue à homologue.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <peer>
              <certificate>

Syntaxe

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributes

Caractéristique Descriptif
findValue Chaîne qui contient la valeur à rechercher dans le magasin de certificats X.509. Le type contenu dans l’attribut doit satisfaire aux exigences de l’élément spécifié x509FindType. La valeur par défaut est une chaîne vide.
storeLocation Spécifie l’emplacement du magasin de certificats X.509 que le client utilise pour valider le certificat de l’homologue. Les valeurs valides sont les suivantes :

- LocalMachine : magasin de certificats affecté à l’ordinateur local.
- CurrentUser : magasin de certificats affecté à l’utilisateur actuel.

La valeur par défaut est LocalMachine.
storeName Spécifie le nom du magasin de certificats X.509 à ouvrir. Les valeurs valides sont les suivantes :

- AddressBook : Magasin de certificats pour d’autres utilisateurs.
- AuthRoot : Magasin de certificats pour les autorités de certification tierces.
- CertificateAuthority : magasin de certificats pour les autorités de certification intermédiaires.
- Non autorisé : magasin de certificats pour les certificats révoqués.
- My : Magasin de certificats pour les certificats personnels.
- Racine : magasin de certificats pour les autorités de certification racines approuvées.
- TrustedPeople : Magasin de certificats pour les personnes et ressources approuvées directement.
- TrustedPublisher : Magasin de certificats pour les éditeurs approuvés directement.

La valeur par défaut est My.
X509FindType Définit le type de recherche X.509 à exécuter. Les valeurs valides sont les suivantes :

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

Le type contenu dans l’attribut findValue doit satisfaire aux exigences de l’élément spécifié X509FindType.

La valeur par défaut est FindBySubjectDistinguishedName.

Éléments enfants

Aucun.

Éléments parents

Élément Descriptif
<pair> Spécifie les informations d’identification utilisées lors de l’authentification des clients homologue à pair.

Remarques

Cet élément de configuration contient une instance X509Certificate2 utilisée lors de l’authentification des voisins dans le maillage homologue.

Pour plus d’informations sur la programmation d’égal à égal, consultez Mise en réseau d’égal à égal.

Example

Le code suivant spécifie comment rechercher le certificat utilisé dans un scénario d’égal à égal.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Voir aussi

  • Last updated on