Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Określa certyfikat X.509, który ma być używany, gdy usługa tokenu zabezpieczającego (STS) nie udostępnia go za pośrednictwem protokołu negocjacji.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Składnia
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Attributes
| Attribute | Description |
|---|---|
| findValue | Struna. Wartość do wyszukania. |
| x509FindType | Wyliczenie. Jedno z pól certyfikatu do wyszukania. |
| storeLocation | Wyliczenie. Jedna z dwóch lokalizacji magazynu systemu do wyszukania. |
| storeName | Wyliczenie. Jeden z systemów przechowuje wyszukiwanie. |
findValue, atrybut
| Wartość | Description |
|---|---|
| Sznurek | Wartość zależy od pola (określonego przez atrybut X509FindType) przeszukiwanego. Na przykład w przypadku wyszukiwania odcisku palca wartość musi być ciągiem liczb szesnastkowych. |
x509FindType, atrybut
| Wartość | Description |
|---|---|
| Enumeration | Wartości obejmują: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation, atrybut
| Wartość | Description |
|---|---|
| Enumeration | CurrentUser lub LocalMachine. |
storeName, atrybut
| Wartość | Description |
|---|---|
| Enumeration | Wartości obejmują: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople i TrustedPublisher. |
Elementy podrzędne
Żaden.
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <Servicecertificate> | Określa certyfikat do użycia podczas uwierzytelniania usługi dla klienta. |
Uwagi
W przypadku powiązań, które używają zabezpieczeń komunikatów opartych na certyfikatach, certyfikat określony przez ten element konfiguracji jest używany do szyfrowania komunikatów w usłudze i ma być używany przez usługę do podpisywania odpowiedzi do klienta. Przechowuje pojedynczy certyfikat, który ma być używany, gdy usługa nie określa certyfikatu.
Example
Poniższy przykład określa certyfikat do użycia dla punktów końcowych, których identyfikator URI zaczyna się od http://www.contoso.com i certyfikat do użycia dla wszystkich innych punktów końcowych, które nie wykonują negocjacji certyfikatu.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
