<defaultCertificate> – element
Určuje certifikát X.509, který má být použit, pokud služba nebo služba STS neposkytuje prostřednictvím protokolu vyjednávání.
<Konfigurace>
<System.servicemodel>
<Chování>
<endpointBehaviors>
<Chování>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributy a elementy
Následující části popisují atributy, podřízené elementy a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| Findvalue | Řetězec. Hodnota, kterou chcete vyhledat. |
| x509FindType | Výčtu. Jedno z polí certifikátu, které se má prohledat. |
| Storelocation | Výčtu. Jedno ze dvou umístění systémového úložiště, která chcete vyhledat. |
| Storename | Výčtu. Jedno ze systémových úložišť k vyhledávání. |
atribut findValue
| Hodnota | Popis |
|---|---|
| Řetězec | Hodnota závisí na hledaném poli (určeném atributem X509FindType). Pokud například hledáte kryptografický otisk, hodnota musí být řetězec šestnáctkových čísel. |
x509FindType – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Mezi hodnoty patří: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
atribut storeLocation
| Hodnota | Popis |
|---|---|
| Výčet | CurrentUser nebo LocalMachine. |
storeName – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Mezi hodnoty patří: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople a TrustedPublisher. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <serviceCertificate> | Určuje certifikát, který se má použít při ověřování služby pro klienta. |
Poznámky
U vazeb, které používají zabezpečení zpráv založených na certifikátech, se certifikát určený tímto elementem konfigurace používá k šifrování zpráv do služby a očekává se, že ho služba použije k podepisování odpovědí klientovi. Ukládá jeden certifikát, který se má použít, když služba nezadá žádný certifikát.
Příklad
Následující příklad určuje certifikát, který se má použít pro koncové body, jejichž identifikátor URI začíná http://www.contoso.com na, a certifikát, který se má použít pro všechny ostatní koncové body, které neprovádějí vyjednávání certifikátu.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
