서비스에 클라이언트를 인증하는 데 사용되는 X.509 인증서를 정의합니다.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<clientCertificate>
문법
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
특성 및 요소
다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
Attributes
| 특성 | Description |
|---|---|
findValue |
X.509 인증서 저장소에서 검색할 값이 들어 있는 문자열입니다. 특성에 포함된 형식은 특성 값의 x509FindType 요구 사항을 충족해야 합니다. 기본값은 빈 문자열입니다. |
storeLocation |
클라이언트가 서비스에 인증하는 데 사용하는 X.509 인증서의 위치를 지정합니다. 유효한 값은 다음과 같습니다. - LocalMachine: 로컬 컴퓨터에 할당된 인증서 저장소입니다. - CurrentUser: 현재 사용자에게 할당된 인증서 저장소입니다. 기본값은 LocalMachine입니다. 이 특성은 형식 StoreLocation입니다. |
storeName |
검색할 X.509 인증서 저장소의 이름을 지정합니다. 유효한 값은 다음과 같습니다. - AddressBook: 다른 사용자를 위한 인증서 저장소입니다. - AuthRoot: 타사 CA(인증 기관)용 인증서 저장소입니다. - CertificateAuthority: 중간 CA(인증 기관)용 인증서 저장소입니다. - 허용되지 않음: 해지된 인증서에 대한 인증서 저장소입니다. - 내: 개인 인증서에 대한 인증서 저장소입니다. - 루트: 신뢰할 수 있는 루트 CA(인증 기관)에 대한 인증서 저장소입니다. - TrustedPeople: 직접 신뢰할 수 있는 사용자 및 리소스에 대한 인증서 저장소입니다. - TrustedPublisher: 직접 신뢰할 수 있는 게시자를 위한 인증서 저장소입니다. 기본값은 My입니다. 이 특성은 형식 StoreName입니다. |
| x509FindType | 실행할 X.509 검색 유형을 정의합니다. 특성에 포함된 형식은 findValue 이 특성의 요구 사항을 충족해야 합니다. 유효한 값은 다음과 같습니다.- FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier 기본값은 FindBySubjectDistinguishedName입니다. 이 특성은 형식 X509FindType입니다. |
자식 요소
없음.
부모 요소
| 요소 | Description |
|---|---|
| <clientCredentials> | 서비스에 클라이언트를 인증하는 데 사용되는 자격 증명을 지정합니다. |
비고
이 구성 요소는 이 요소로 클라이언트를 인증하는 데 사용되는 인증서를 지정합니다. 자세한 내용은 방법: 클라이언트 자격 증명 값 지정을 참조하세요.
참고하십시오
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET