Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Especifica um certificado X.509 a ser usado quando o serviço de token de segurança (STS) não fornece um por meio de um protocolo de negociação.
<configuração>
<system.serviceModel>
<comportamentos>
<endpointComportamentos>
<comportamento>
<clientCredenciais>
<Certificado de serviço>
<defaultCertificate>
Sintaxe
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai
Attributes
| Attribute | Description |
|---|---|
| findValue | String. O valor a procurar. |
| x509FindType | Enumeração. Um dos campos de certificado a pesquisar. |
| storeLocalização | Enumeração. Um dos dois locais de armazenamento do sistema para pesquisar. |
| storeName | Enumeração. Um dos armazenamentos do sistema para pesquisar. |
atributo findValue
| Valor | Description |
|---|---|
| Cordão | O valor depende do campo (especificado pelo atributo X509FindType) que está sendo pesquisado. Por exemplo, se estiver procurando por uma impressão digital, o valor deve ser uma cadeia de números hexadecimais. |
Atributo x509FindType
| Valor | Description |
|---|---|
| Enumeration | Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atributo storeLocation
| Valor | Description |
|---|---|
| Enumeration | CurrentUser ou LocalMachine. |
Atributo storeName
| Valor | Description |
|---|---|
| Enumeration | Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Description |
|---|---|
| <Certificado de serviço> | Especifica um certificado a ser usado ao autenticar um serviço para o cliente. |
Observações
Para associações que usam segurança de mensagem baseada em certificado, o certificado especificado por esse elemento de configuração é usado para criptografar mensagens para o serviço e espera-se que seja usado pelo serviço para assinar respostas ao cliente. Ele armazena um único certificado para ser usado quando nenhum certificado é especificado por um serviço.
Example
O exemplo a seguir especifica um certificado a ser usado para pontos de extremidade cujo URI começa com http://www.contoso.com e um certificado a ser usado para todos os outros pontos de extremidade que não executam negociação de certificado.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Consulte também
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
