指定一個 X.509 憑證,用於透過訊息安全模式驗證服務給用戶端。
<組態>
<system.service模型>
<行為>
<服務行為>
<態度>
<服務憑證>
<服務憑證>
語法
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
findValue |
一個包含在 X.509 憑證儲存庫中搜尋的值的字串。 屬性中包含的類型必須符合指定 X509FindType 的要求。 預設值是空字串。 |
storeLocation |
指定客戶端用來驗證伺服器憑證的 X.509 憑證儲存位置。 有效的數值包括以下幾項: - LocalMachine:分配給本地機器的憑證儲存庫。 - CurrentUser:指派給目前使用者的憑證儲存庫。 預設是 LocalMachine。 |
storeName |
指定要開啟的 X.509 憑證儲存名稱。 有效的數值包括以下幾項: - 通訊錄:其他使用者的憑證儲存庫。 - AuthRoot:第三方認證機構(CA)的憑證儲存庫。 - CertificatAuthority:中介認證機構(CA)的憑證儲存庫。 - 不允許:為被撤銷的憑證儲存。 - My:個人憑證的憑證儲存庫。 - 根憑證:用於受信任根憑證授權機構(CA)的憑證儲存。 - TrustedPeople:直接儲存可信人員與資源的憑證。 - TrustedPublisher:直接可信發佈者的憑證儲存庫。 預設是「我的」。 |
x509FindType |
定義要執行的 X.509 搜尋類型。 有效的數值包括以下幾項: - FindByThumbprint - 尋找主體名稱 - 尋找被主體傑出名稱 - 尋找發行人名稱 - FindByIssuerdistinguishedName - FindBySerialNumber - FindByTimeValid - 尋找時間尚未有效 - 尋找範本名稱 - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - 尋找按鍵使用法 - FindBySubjectKeyIdentifier 屬性中包含的 findValue 類型必須符合指定 X509FindType 的要求。預設值為 FindBySubjectDistinguishedName。 |
子專案
None
父項目
| 元素 | Description |
|---|---|
| <服務憑證> | 指定用於驗證服務的憑證,以及用戶端憑證驗證相關的設定。 |
備註
使用此元素指定一個 X.509 憑證,該憑證將用於透過訊息安全模式向用戶端驗證服務。 如果你使用的證書會定期更新,那麼它的指紋會改變。 在這種情況下,請使用主體名稱當成 x509FindType,因為憑證可以使用相同的主體名稱重新發出。
如需使用元素的詳細資訊,請參閱操作說明:指定用戶端認證值。
