Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Especifique um certificado X.509 que será usado para autenticar o serviço junto dos clientes usando o modo de segurança de mensagens.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate>
Sintaxe
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
| Attribute | Description |
|---|---|
findValue |
Uma cadeia que contém o valor a procurar na loja de certificados X.509. O tipo contido no atributo deve satisfazer os requisitos do X509FindType especificado. O padrão é uma cadeia de caracteres vazia. |
storeLocation |
Especifica a localização do armazenamento de certificados X.509 que o cliente utiliza para validar o certificado do servidor. Os valores válidos incluem os seguintes: - LocalMachine: o armazenamento de certificados atribuído à máquina local. - CurrentUser: o armazenamento de certificados atribuído ao utilizador atual. O padrão é o LocalMachine. |
storeName |
Especifica o nome da loja de certificados X.509 a abrir. Os valores válidos incluem os seguintes: - AddressBook: Armazenamento de certificados para outros utilizadores. - AuthRoot: Armazenamento de certificados para autoridades de certificação (CAs) de terceiros. - CertificatAuthority: Armazenamento de certificados para autoridades de certificação intermédias (CAs). - Proibido: Armazenamento de certificados para certificados revogados. - Meu: Loja de certificados para certificados pessoais. - Root: Armazenamento de certificados para autoridades de certificação raiz (CAs) de confiança. - TrustedPeople: Armazenamento de certificados para pessoas e recursos diretamente confiáveis. - TrustedPublisher: Armazenamento de certificados para editores de confiança direta. O padrão é o meu. |
x509FindType |
Define o tipo de pesquisa X.509 a ser executada. Os valores válidos incluem os seguintes: - FindByThumbFingerprint - FindBySubjectName - FindBySubjectNominatedDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier O tipo contido no findValue atributo deve satisfazer os requisitos do X509FindType especificado.O valor padrão é FindBySubjectDistinguishedName. |
Elementos filho
Nenhum
Elementos Principais
| Elemento | Description |
|---|---|
| <credenciaisDeServiço> | Especifica a credencial a ser usada na autenticação do serviço e as definições relacionadas com a validação de credenciais do cliente. |
Observações
Use este elemento para especificar um certificado X.509 que será usado para autenticar o serviço junto dos clientes usando o modo de segurança de mensagens. Se estiveres a usar um certificado que será renovado periodicamente, a impressão digital dele vai mudar. Nesse caso, use o nome da entidade como o x509FindType porque o certificado pode ser reemitido com o mesmo nome de entidade.
Para obter mais informações sobre como usar o elemento , consulte Como especificar valores de credenciais de cliente.
Consulte também
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
