Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Określ certyfikat X.509, który będzie używany do uwierzytelniania usługi na klientach przy użyciu trybu zabezpieczeń komunikatów.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate>
Składnia
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Attributes
| Attribute | Description |
|---|---|
findValue |
Ciąg zawierający wartość do wyszukania w magazynie certyfikatów X.509. Typ zawarty w atrybucie musi spełniać wymagania określonego X509FindType. Wartość domyślna to pusty ciąg. |
storeLocation |
Określa lokalizację magazynu certyfikatów X.509, którego klient używa do sprawdzania poprawności certyfikatu serwera. Prawidłowe wartości obejmują następujące wartości: - LocalMachine: magazyn certyfikatów przypisany do komputera lokalnego. - CurrentUser: magazyn certyfikatów przypisany do bieżącego użytkownika. Wartość domyślna to LocalMachine. |
storeName |
Określa nazwę magazynu certyfikatów X.509 do otwarcia. Prawidłowe wartości obejmują następujące wartości: - AddressBook: Magazyn certyfikatów dla innych użytkowników. - AuthRoot: magazyn certyfikatów dla urzędów certyfikacji innych firm(CA). - CertificatAuthority: Magazyn certyfikatów dla pośrednich urzędów certyfikacji (CA). - Niedozwolone: magazyn certyfikatów dla odwołanych certyfikatów. - Mój: Magazyn certyfikatów dla certyfikatów osobistych. — Główny: magazyn certyfikatów dla zaufanych głównych urzędów certyfikacji (CA). - Zaufani ludzie: magazyn certyfikatów dla osób i zasobów bezpośrednio zaufanych. - TrustedPublisher: magazyn certyfikatów dla bezpośrednio zaufanych wydawców. Wartość domyślna to Moja. |
x509FindType |
Definiuje typ wyszukiwania X.509 do wykonania. Prawidłowe wartości obejmują następujące wartości: - FindByThumbprint — FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName — FindByApplicationPolicy — FindByCertificatePolicy — FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Typ zawarty w atrybucie findValue musi spełniać wymagania określonego X509FindType.Wartość domyślna to FindBySubjectDistinguishedName. |
Elementy podrzędne
Żaden
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <Servicecredentials> | Określa poświadczenia, które mają być używane podczas uwierzytelniania usługi, oraz ustawienia związane z walidacją poświadczeń klienta. |
Uwagi
Użyj tego elementu, aby określić certyfikat X.509, który będzie używany do uwierzytelniania usługi na klientach przy użyciu trybu zabezpieczeń komunikatów. Jeśli używasz certyfikatu, który będzie okresowo odnawiany, jego odcisk palca ulegnie zmianie. W takim przypadku należy użyć nazwy podmiotu jako x509FindType elementu , ponieważ certyfikat może zostać ponownie wyświetlony przy użyciu tej samej nazwy podmiotu.
Aby uzyskać więcej informacji na temat używania elementu, zobacz How to: Specify Client Credential Values (Instrukcje: określanie wartości poświadczeń klienta).
Zobacz także
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
