<serviceCertificate> službyCredentials <>
Zadejte certifikát X.509, který se použije k ověření služby pro klienty pomocí režimu zabezpečení zpráv.
<Konfigurace>
<System.servicemodel>
<Chování>
<serviceBehaviors>
<Chování>
<serviceCredentials>
<serviceCertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
findValue |
Řetězec obsahující hodnotu, která se má vyhledat v úložišti certifikátů X.509. Typ obsažený v atributu musí splňovat požadavky zadané X509FindType. Výchozí hodnota je prázdný řetězec. |
storeLocation |
Určuje umístění úložiště certifikátů X.509, které klient používá k ověření certifikátu serveru. Platné hodnoty zahrnují následující: - LocalMachine: úložiště certifikátů přiřazené k místnímu počítači. - CurrentUser: úložiště certifikátů přiřazené aktuálnímu uživateli. Výchozí hodnota je LocalMachine. |
storeName |
Určuje název úložiště certifikátů X.509, které se má otevřít. Platné hodnoty zahrnují následující: - AddressBook: Úložiště certifikátů pro ostatní uživatele. - AuthRoot: Úložiště certifikátů pro certifikační autority třetích stran – CertificatAuthority: Úložiště certifikátů pro zprostředkující certifikační autority (CA). – Nepovoleno: Úložiště certifikátů pro odvolané certifikáty. - My: Úložiště certifikátů pro osobní certifikáty. - Kořen: Úložiště certifikátů pro důvěryhodné kořenové certifikační autority (CA). – TrustedPeople: Úložiště certifikátů pro přímo důvěryhodné osoby a prostředky. – TrustedPublisher: Úložiště certifikátů pro přímo důvěryhodné vydavatele. Výchozí hodnota je Moje. |
x509FindType |
Definuje typ vyhledávání X.509, které se má provést. Platné hodnoty zahrnují následující: - FindByThumbprint – FindBySubjectName – FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName – FindBySerialNumber - FindByTimeValid – FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy - FindByExtension - FindByKeyUsage – FindBySubjectKeyIdentifier Typ obsažený v atributu findValue musí splňovat požadavky zadané X509FindType.Výchozí hodnota je FindBySubjectDistinguishedName. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <serviceCredentials> | Určuje přihlašovací údaje, které se mají použít při ověřování služby, a nastavení související s ověřováním přihlašovacích údajů klienta. |
Poznámky
Tento prvek slouží k určení certifikátu X.509, který se použije k ověření služby pro klienty pomocí režimu zabezpečení zpráv. Pokud používáte certifikát, který se bude pravidelně obnovovat, změní se jeho kryptografický otisk. V takovém případě použijte název subjektu jako x509FindType název, protože certifikát může být znovu vystaven se stejným názvem subjektu.
Další informace o použití elementu najdete v tématu Postupy: Určení hodnot přihlašovacích údajů klienta.
