<certificate>-Element
Gibt ein X.509-Zertifikat an, das zum Signieren und Verschlüsseln von Nachrichten für Peer-to-Peer-Clients verwendet wird.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<certificate>
Syntax
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| attribute | BESCHREIBUNG |
|---|---|
findValue |
Eine Zeichenfolge, die den Wert angibt, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der in diesem Attribut enthaltene Typ muss den Anforderungen des angegebenen x509FindType-Werts entsprechen. Der Standardwert ist eine leere Zeichenfolge. |
storeLocation |
Gibt den Speicherort des X.509-Zertifikatspeichers an, den der Client zum Prüfen des Peerzertifikats verwendet. Gültige Werte sind: – LocalMachine: Der dem lokalen Computer zugewiesene Zertifikatspeicher. – CurrentUser: Der dem aktuellen Benutzer zugewiesene Zertifikatspeicher. Der Standardwert ist LocalMachine. |
storeName |
Gibt den Namen des X.509-Zertifikatsspeichers an, der geöffnet werden soll. Gültige Werte sind: – AddressBook: Zertifikatspeicher für andere Benutzer. – AuthRoot: Der Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern. – CertificateAuthority: Der Zertifikatspeicher für Zwischenzertifizierungsstellen (Certification Authorities, CAs) – Disallowed: Der Zertifikatspeicher für gesperrte Zertifikate. – My: Der Zertifikatspeicher für persönliche Zertifikate. – Root: Der Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen. – TrustedPeople: Der Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen – TrustedPublisher: Der Zertifikatspeicher für direkt vertrauenswürdige Herausgeber Der Standardwert ist My. |
X509FindType |
Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Gültige Werte sind: – FindByThumbPrint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName – FindBySerialNumber – FindByTimeValid – FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy – FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Der im findValue-Attribut enthaltene Typ muss den Anforderungen des angegebenen X509FindType-Werts entsprechen.Der Standardwert ist FindBySubjectDistinguishedName. |
Untergeordnete Elemente
Keine
Übergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <peer> | Gibt Anmeldeinformationen an, die bei der Authentifizierung von Peer-to-Peer-Clients verwendet werden. |
Bemerkungen
Dieses Konfigurationselement enthält eine beim Authentifizieren von Nachbarn im Peermesh verwendete X509Certificate2-Instanz.
Weitere Informationen zur Peer-to-Peer-Programmierung finden Sie unter Peer-to-Peer-Netzwerke.
Beispiel
Der folgende Code gibt an, wie das in einem Peer-to-Peer-Szenario verwendete Zertifikat gesucht wird.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
