다음을 통해 공유

<defaultCertificate> 요소

STS(보안 토큰 서비스)가 협상 프로토콜을 통해 제공하지 않을 때 사용할 X.509 인증서를 지정합니다.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <serviceCertificate>
              <defaultCertificate>

Syntax

<defaultCertificate findValue="String"
                    storeLocation=" CurrentUser/LocalMachine"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

특성 및 요소

다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

Attributes

특성 Description
findValue String. 검색할 값입니다.
x509FindType 열거형. 검색할 인증서 필드 중 하나입니다.
storeLocation 열거형. 검색할 두 시스템 저장소 위치 중 하나입니다.
storeName 열거형. 검색할 시스템 저장소 중 하나입니다.

findValue 특성

가치 Description
String 값은 검색되는 필드(X509FindType 특성으로 지정됨)에 따라 달라집니다. 예를 들어 지문을 검색하는 경우 값은 16진수 문자열이어야 합니다.

x509FindType 특성

가치 Description
Enumeration 값에는 FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.

storeLocation 특성

가치 Description
Enumeration CurrentUser 또는 LocalMachine.

storeName 특성

가치 Description
Enumeration 값에는 AddressBook, AuthRoot, CertificateAuthority, 허용 안 함, 내, 루트, TrustedPeople 및 TrustedPublisher가 포함됩니다.

자식 요소

없음.

부모 요소

요소 Description
<serviceCertificate> 클라이언트에 서비스를 인증할 때 사용할 인증서를 지정합니다.

비고

인증서 기반 메시지 보안을 사용하는 바인딩의 경우 이 구성 요소에서 지정한 인증서는 서비스에 대한 메시지를 암호화하는 데 사용되며 클라이언트에 회신을 서명하는 데 서비스에서 사용해야 합니다. 서비스에서 지정한 인증서가 없을 때 사용할 단일 인증서를 저장합니다.

Example

다음 예제에서는 URI가 시작되는 http://www.contoso.com 엔드포인트에 사용할 인증서와 인증서 협상을 수행하지 않는 다른 모든 엔드포인트에 사용할 인증서를 지정합니다.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com"
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople"
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online"
                  trustedStoreLocation="LocalMachine" />
</serviceCertificate>

참고하십시오

  • Last updated on