Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Especifica um certificado X.509 a ser usado quando o STS (serviço de token de segurança) não fornece um por meio de um protocolo de negociação.
<configuração>
<system.serviceModel>
<Comportamentos>
<endpointBehaviors>
<comportamento>
<Clientcredentials>
<Servicecertificate>
<defaultCertificate>
Sintaxe
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai
Attributes
| Attribute | Description |
|---|---|
| findValue | Cadeia de caracteres. O valor a ser pesquisado. |
| x509FindType | Enumeração. Um dos campos de certificado a serem pesquisados. |
| storeLocation | Enumeração. Um dos dois locais do repositório do sistema a ser pesquisado. |
| storeName | Enumeração. Um dos repositórios do sistema a ser pesquisado. |
Atributo findValue
| Value | Description |
|---|---|
| String | O valor depende do campo (especificado pelo atributo X509FindType) que está sendo pesquisado. Por exemplo, se estiver pesquisando uma impressão digital, o valor deverá ser uma cadeia de caracteres de números hexadecimal. |
Atributo x509FindType
| Value | Description |
|---|---|
| Enumeration | Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atributo storeLocation
| Value | Description |
|---|---|
| Enumeration | CurrentUser ou LocalMachine. |
Atributo storeName
| Value | Description |
|---|---|
| Enumeration | Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Description |
|---|---|
| <Servicecertificate> | Especifica um certificado a ser usado ao autenticar um serviço no cliente. |
Observações
Para associações que usam a segurança de mensagens baseadas em certificado, o certificado especificado por esse elemento de configuração é usado para criptografar mensagens para o serviço e deve ser usado pelo serviço para assinar respostas ao cliente. Ele armazena um único certificado a ser usado quando nenhum certificado é especificado por um serviço.
Example
O exemplo a seguir especifica um certificado a ser usado para pontos de extremidade cujo URI começa http://www.contoso.com e um certificado a ser usado para todos os outros pontos de extremidade que não executam a negociação de certificado.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
