Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Define um certificado X.509 usado para autenticar um cliente em um serviço.
<configuração>
<system.serviceModel>
<Comportamentos>
<endpointBehaviors>
<comportamento>
<Clientcredentials>
<certificado do cliente>
Sintaxe
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai
Attributes
| Attribute | Description |
|---|---|
findValue |
Uma cadeia de caracteres que contém o valor a ser pesquisado no repositório de certificados X.509. O tipo contido no atributo deve atender aos requisitos do valor do x509FindType atributo. O padrão é uma cadeia de caracteres vazia. |
storeLocation |
Especifica o local do certificado X.509 que o cliente usa para se autenticar no serviço. Os valores válidos incluem o seguinte: - LocalMachine: o repositório de certificados atribuído ao computador local. – CurrentUser: o repositório de certificados atribuído ao usuário atual. O padrão é LocalMachine. Esse atributo é do tipo StoreLocation. |
storeName |
Especifica o nome do repositório de certificados X.509 a ser pesquisado. Os valores válidos incluem o seguinte: - AddressBook: repositório de certificados para outros usuários. - AuthRoot: repositório de certificados para autoridades de certificação (CAs) de terceiros. - CertificateAuthority: repositório de certificados para autoridades de certificação intermediárias (CAs). - Não permitido: repositório de certificados para certificados revogados. - Meu: repositório de certificados para certificados pessoais. - Raiz: repositório de certificados para autoridades de certificação raiz confiáveis (CAs). – TrustedPeople: repositório de certificados para pessoas e recursos diretamente confiáveis. - TrustedPublisher: repositório de certificados para editores diretamente confiáveis. O padrão é My. Esse atributo é do tipo StoreName. |
| x509FindType | Define o tipo de pesquisa X.509 a ser executada. O tipo contido no findValue atributo deve atender aos requisitos desse atributo. Os valores válidos incluem o seguinte:- FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier O valor padrão é FindBySubjectDistinguishedName. Esse atributo é do tipo X509FindType. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Description |
|---|---|
| <Clientcredentials> | Especifica as credenciais usadas para autenticar o cliente em um serviço. |
Observações
Esse elemento de configuração especifica o certificado usado para autenticar o cliente com esse elemento. Para obter mais informações, consulte Como especificar valores de credenciais do cliente.
Consulte também
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Comportamentos de segurança
- Como especificar valores de credencial do cliente
- Protegendo clientes
- Trabalhando com certificados
- Protegendo serviços e clientes
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
