Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Określa ustawienia używane przez serwer proxy klienta do uwierzytelniania certyfikatów usługi uzyskanych przy użyciu negocjacji SSL/TLS.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<authentication>
Składnia
<authentication customCertificateValidatorType="String"
certificateValidationMode="None/PeerTrust/ChainTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="LocalMachine/CurrentUser" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Attributes
| Attribute | Description |
|---|---|
| customCertificateValidatorType | Struna. Typ i zestaw używany do sprawdzania poprawności typu niestandardowego. |
| Certificatevalidationmode | Określa jeden z trzech trybów używanych do weryfikowania poświadczeń. Jeśli ustawiono wartość Custom, należy również podać element customCertificateValidator. Wartość domyślna to ChainTrust. |
| revocationMode | Jeden z trybów używanych do sprawdzania listy odwołanych certyfikatów (CRL). Wartość domyślna to Online. |
| trustedStoreLocation | Jedna z dwóch lokalizacji magazynu systemu: LocalMachine lub CurrentUser. Ta wartość jest używana, gdy certyfikat usługi jest negocjowany dla klienta. Walidacja jest wykonywana względem magazynu Zaufane osoby w określonej lokalizacji magazynu. Wartość domyślna to CurrentUser. |
customCertificateValidator, atrybut
| Wartość | Description |
|---|---|
| Sznurek | Określa nazwę typu i zestaw oraz inne dane używane do znalezienia typu. |
certificateValidationMode, atrybut
| Wartość | Description |
|---|---|
| Wyliczenie | Jedna z następujących wartości: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Aby uzyskać więcej informacji, zobacz Praca z certyfikatami. |
revocationMode, atrybut
| Wartość | Description |
|---|---|
| Wyliczenie | Jedna z następujących wartości: NoCheck, Online, Offline. Aby uzyskać więcej informacji, zobacz Praca z certyfikatami. |
trustedStoreLocation, atrybut
| Wartość | Description |
|---|---|
| Wyliczenie | Jedna z następujących wartości: LocalMachine lub CurrentUser. Wartość domyślna to CurrentUser. Jeśli aplikacja kliencka jest uruchomiona na koncie systemowym, certyfikat jest zazwyczaj w obszarze LocalMachine. Jeśli aplikacja kliencka jest uruchomiona na koncie użytkownika, certyfikat jest zazwyczaj w polu CurrentUser. |
Elementy podrzędne
Żaden.
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <Servicecertificate> | Określa certyfikat do użycia podczas uwierzytelniania usługi dla klienta. |
Uwagi
Atrybut certificateValidationMode tego elementu konfiguracji określa poziom zaufania używany do uwierzytelniania certyfikatów. Domyślnie poziom jest ustawiony na ChainTrust, który określa, że każdy certyfikat musi znajdować się w hierarchii certyfikatów kończących się zaufanym urzędem certyfikacji w górnej części łańcucha. Jest to najbardziej bezpieczny tryb. Można również ustawić wartość na PeerOrChainTrust, która określa, że certyfikaty wystawione samodzielnie (zaufanie równorzędne) są akceptowane, a także certyfikaty, które znajdują się w zaufanym łańcuchu. Ta wartość jest używana podczas opracowywania i debugowania klientów i usług, ponieważ certyfikaty wystawione samodzielnie nie muszą być kupowane z zaufanego urzędu. Podczas wdrażania klienta użyj ChainTrust wartości . Można również ustawić wartość na Custom lub None. Aby użyć Custom wartości, należy również ustawić customCertificateValidator atrybut na zestaw i typ używany do weryfikacji certyfikatu. Aby utworzyć własny niestandardowy moduł sprawdzania poprawności, należy dziedziczyć z abstrakcyjnej klasy X509CertificateValidator. Aby uzyskać więcej informacji, zobacz How to: Create a Service that Employs a Custom Certificate Validator (Jak utworzyć usługę, która korzysta z niestandardowego modułu sprawdzania poprawności certyfikatów).
Atrybut revocationMode określa sposób sprawdzania, w jaki sposób certyfikaty są sprawdzane pod kątem odwołania. Wartość domyślna wskazuje online , że certyfikaty będą automatycznie sprawdzane pod kątem odwołania. Aby uzyskać więcej informacji, zobacz Praca z certyfikatami.
Example
Poniższy przykład wykonuje dwa zadania. Najpierw określa certyfikat usługi, który ma być używany przez klienta podczas komunikacji z punktami końcowymi, których nazwa domeny jest www.contoso.com za pośrednictwem protokołu HTTP. Po drugie określa tryb odwołania i lokalizację przechowywania używaną podczas uwierzytelniania.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Zobacz także
- X509RecipientCertificateClientElement
- X509CertificateRecipientClientCredential
- Authentication
- X509ServiceCertificateAuthentication
- Zachowania bezpieczeństwa
- Praca z certyfikatami
- Instrukcje: tworzenie usługi, która korzysta z niestandardowego modułu sprawdzania poprawności certyfikatów
- <uwierzytelnianie>
- Zabezpieczanie klientów
- Zabezpieczanie usług i klientów
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
