Sdílet prostřednictvím

Konfigurace služeb WCF a WF pro server, web, aplikaci nebo virtuální adresář: karta Zabezpečení

  • Článek

Karta Zabezpečení v dialogovém okně Konfigurovat server, Konfigurovat web, Konfigurovat aplikaci nebo Konfigurovat adresář slouží ke konfiguraci výchozího certifikátu služby pro úroveň serveru, webu, aplikace nebo virtuálního adresáře.

Pole dialogového okna

Pole

Popis

Použít certifikát

Zaškrtnutím tohoto políčka povolíte použití certifikátu na určité úrovni. Není-li toto políčko zaškrtnuto, jsou všechny zbývající ovládací prvky v dialogovém okně Zabezpečení zakázány.

Upozornění

Pokud byl certifikát konfigurován na vyšší úrovni a zaškrtnutí políčka Použít certifikát je zrušeno na nižší úrovni, zobrazí se následující upozornění: Provedete-li aktualizace na této kartě, může dojít ke ztrátě existující konfigurace pověření služby, která je definována na vyšší úrovni a je aktuálně děděna. Důvodem je skutečnost, že nástroje technologie Windows Server AppFabric ovlivňují pouze podmnožinu chování. Znamená to, že jakékoli existující nastavení konfigurace mimo danou podmnožinu bude ztraceno.

Umístění úložiště

Pomocí jedné z těchto hodnot vyberte umístění úložiště certifikátů.

  • Místní počítač – úložiště certifikátů pro všechny uživatele v místním počítači. Jedná se o výchozí hodnotu použitou pro jakékoli požadavky hledání, pokud není zadána hodnota Aktuální uživatel.

  • Aktuální uživatel – privátní úložiště certifikátů, které je přístupné pouze pro aktuálního uživatele.

    Poznámka

    Je možné, že aktuální uživatel v době konfigurace není stejný jako aktuální uživatel za běhu.

Název úložiště

Pomocí jedné z těchto hodnot vyberte název úložiště certifikátů.

  • Zprostředkující certifikační autority – úložiště certifikátů CertificateAuthority

  • Další uživatelé – úložiště certifikátů AddressBook

  • Osobní – (výchozí) úložiště osobních certifikátů

  • Odvoláno – úložiště zakázaných certifikátů

  • Kořenové certifikační autority třetích stran – úložiště certifikátů AuthRoot

  • Důvěryhodné osoby a zdroje – úložiště certifikátů TrustedPeople

  • Důvěryhodní vydavatelé – úložiště certifikátů TrustedPublishers

  • Důvěryhodné kořenové certifikační autority – úložiště kořenových certifikátů

Procházet

Umožňuje procházet certifikáty, které jsou ve výchozím nastavení zobrazeny z úložiště certifikátů Místní počítač a Osobní. Kliknutím na tlačítko Zobrazit můžete zobrazit standardní dialogové okno certifikátu systému Windows. V tomto okně lze prohlížet informace o certifikátu, podrobnosti a cestu k certifikátu. Ve scénářích vzdáleného přístupu je tlačítko Zobrazit zakázáno.

Dotaz/Najít certifikát podle:

Pokud nechcete certifikát vyhledat pomocí tlačítka Procházet, můžete místní úložiště certifikátů prohledávat pomocí následujících předdefinovaných položek kritérií vyhledávání. Kliknutím na šipku dolů zobrazíte seznam existujících parametrů vyhledávání, které můžete při vyhledávání použít.

  • Zásady použití

  • Zásady certifikátů

  • Rozšíření

  • Rozlišující název vystavitele

  • Název vystavitele

  • Použití klíče

  • Sériové číslo

  • Rozlišující název subjektu

  • Identifikátor klíče subjektu

  • Název subjektu

  • Název šablony

  • Kryptografický otisk

  • Prošlý čas

  • Zatím neplatný čas

  • Platný čas

Dotaz/Najít hodnotu:

Funguje ve spojení s výběrem pomocí seznamu Dotaz/Najít certifikát podle a umožňuje přiřadit skutečnou hodnotu k parametru vyhledávání vybranému v seznamu Dotaz/Najít certifikát podle.

Spustit

Pokud kliknete na tlačítko Spustit, bude spuštěn vyhledávácí dotaz kombinující parametr vyhledávání (Dotaz/Najít certifikát podle) a skutečnou hledanou hodnotu (Dotaz/Najít hodnotu). Ve scénářích vzdáleného přístupu je toto tlačítko zakázáno. Výsledkem vyhledávání je seznam certifikátů odpovídajících dotazu, který je zobrazen ve standardním prohlížeči certifikátů technologie .NET. Kliknutím na tlačítko Zobrazit můžete zobrazit standardní dialogové okno certifikátu technologie .NET.

Související konfigurace

Pole na kartě Zabezpečení odpovídají elementu serviceCertificate. Pokud je zaškrtnuta možnost Použít certifikát, je do výchozího chování v konfiguračním souboru přidán element <serviceCredentials><serviceCertificate/></serviceCredentials>. Tím je zajištěna viditelnost pro služby nacházející se pod vybranou úrovní.

V následující ukázce konfigurace aplikace je certifikát identifikovaný hodnotou "12519AE9CD777A560184F1FBD54215222E95E71F" použit elementem serviceCertificate jako hledaná hodnota pro parametr FindByThumbprint. Tento certifikát bude použit pro jakékoli koncové body zpřístupněné službami, které jsou součástí této aplikace.

<serviceCredentials>
   <serviceCertificate findValue="12519AE9CD777A560184F1FBD54215222E95E71F" storeLocation="LocalMachine" storeName="CertificateAuthority" x509FindType="FindByThumbprint" />
 </serviceCredentials>

  2011-12-05