<clientCertificate> des <clientCredentials>-Elements
Definiert ein X.509-Zertifikat, das zum Authentifizieren eines Clients bei einem Dienst verwendet wird.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<clientCertificate>
Syntax
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
| attribute | BESCHREIBUNG |
|---|---|
findValue |
Eine Zeichenfolge, die den Wert angibt, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der im Attribut enthaltene Typ muss den Anforderungen des x509FindType-Attributwerts entsprechen. Der Standardwert ist eine leere Zeichenfolge. |
storeLocation |
Gibt den Speicherort des zum Authentifizieren des Clients am Dienst verwendeten X.509-Zertifikats an. Gültige Werte sind: – LocalMachine: Der dem lokalen Computer zugewiesene Zertifikatspeicher. – CurrentUser: Der dem aktuellen Benutzer zugewiesene Zertifikatspeicher. Der Standardwert ist LocalMachine. Dieses Attribut ist vom Typ StoreLocation. |
storeName |
Gibt den Namen des X.509-Zertifikatspeichers an, der durchsucht werden soll. Gültige Werte sind: – AddressBook: Zertifikatspeicher für andere Benutzer. – AuthRoot: Der Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern. – CertificateAuthority: Der Zertifikatspeicher für Zwischenzertifizierungsstellen. – Disallowed: Der Zertifikatspeicher für gesperrte Zertifikate. – My: Der Zertifikatspeicher für persönliche Zertifikate. – Root: Der Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen. – TrustedPeople: Der Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen. – TrustedPublisher: Der Zertifikatspeicher für direkt vertrauenswürdige Herausgeber. Der Standardwert ist My. Dieses Attribut ist vom Typ StoreName. |
| x509FindType | Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Der im findValue-Attribut enthaltene Typ muss den Anforderungen dieses Attributs entsprechen. Gültige Werte sind:– FindByThumbPrint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName – FindBySerialNumber – FindByTimeValid – FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy – FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Der Standardwert ist FindBySubjectDistinguishedName. Dieses Attribut ist vom Typ X509FindType. |
Untergeordnete Elemente
Keine
Übergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <clientCredentials> | Gibt die zum Authentifizieren des Clients an einem Dienst verwendeten Anmeldeinformationen an. |
Bemerkungen
Dieses Konfigurationselement gibt das Zertifikat an, das verwendet wird, um den Client mit diesem Element zu authentifizieren. Weitere Informationen finden Sie unter Gewusst wie: Angeben von Werten für Clientanmeldeinformationen.
Siehe auch
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Sicherheitsverhalten
- Vorgehensweise: Angeben der Clientanmeldeinformationswerte
- Sichern von Clients
- Verwenden von Zertifikaten
- Sichern von Diensten und Clients
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
