<certificate> – element

Určuje certifikát X.509, který se má použít k podepisování a šifrování zpráv pro klienty typu peer-to-peer.

<Konfigurace>
  <System.servicemodel>
    <Chování>
      <koncové bodyBehaviors>
        <Chování>
          <clientCredentials>
            <Peer>
              <Certifikát>

Syntax

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Atributy a elementy

Následující části popisují atributy, podřízené prvky a nadřazené prvky.

Atributy

Atribut	Popis
findValue	Řetězec obsahující hodnotu, která se má vyhledat v úložišti certifikátů X.509. Typ obsažený v atributu musí splňovat požadavky zadaného x509FindTypeatributu . Výchozí hodnota je prázdný řetězec.
storeLocation	Určuje umístění úložiště certifikátů X.509, které klient používá k ověření partnerského certifikátu. Mezi platné hodnoty patří: – LocalMachine: Úložiště certifikátů přiřazené k místnímu počítači. – CurrentUser: Úložiště certifikátů přiřazené aktuálnímu uživateli. Výchozí hodnota je LocalMachine.
storeName	Určuje název úložiště certifikátů X.509, které se má otevřít. Mezi platné hodnoty patří: - AddressBook: Úložiště certifikátů pro ostatní uživatele. – AuthRoot: Úložiště certifikátů pro externí certifikační autority (CA). – CertificateAuthority: Úložiště certifikátů pro zprostředkující certifikační autority (CA). - Zakázáno: Úložiště certifikátů pro odvolané certifikáty. - My: Úložiště certifikátů pro osobní certifikáty. - Root: Úložiště certifikátů pro důvěryhodné kořenové certifikační autority (CA). – TrustedPeople: Úložiště certifikátů pro osoby a prostředky s přímou důvěryhodností. – TrustedPublisher: Úložiště certifikátů pro vydavatele s přímou důvěryhodností. Výchozí hodnota je Moje.
X509FindType	Definuje typ vyhledávání X.509, který má být proveden. Mezi platné hodnoty patří: – FindByThumbPrint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName – FindBySerialNumber - FindByTimeValid – FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy – FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Typ obsažený v atributu findValue musí splňovat požadavky zadaného X509FindTypeatributu . Výchozí hodnota je FindBySubjectDistinguishedName.

Podřízené elementy

Žádné

Nadřazené elementy

Element	Popis
<Peer>	Určuje přihlašovací údaje použité při ověřování klientů typu peer-to-peer.

Poznámky

Tento element konfigurace obsahuje instanci X509Certificate2, která se používá při ověřování sousedů v partnerské síti.

Další informace o programování typu peer-to-peer najdete v tématu Peer-to-Peer Networking.

Příklad

Následující kód určuje, jak najít certifikát použitý ve scénáři typu peer-to-peer.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Viz také

• PeerCredentialElement
• Certificate
• X509PeerCertificateElement
• Certificate
• Práce s certifikáty
• Síť rovnocenných počítačů
• Ověřování zpráv v partnerském kanálu
• Vlastní ověřování partnerského kanálu
• Zabezpečení aplikací rovnocenného kanálu