<clientCertificate> des <clientCredentials>-Elements
Definiert ein X.509-Zertifikat, das zum Authentifizieren eines Clients bei einem Dienst verwendet wird.
Schemahierarchie
<<system.serviceModel>>
<behaviors>
<endpointBehaviors>
<behavior> von <endpointBehaviors>
<clientCredentials>
<clientCertificate> des <clientCredentials>-Elements
Syntax
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Attribut | Beschreibung |
---|---|
findValue |
Eine Zeichenfolge, die den Wert enthält, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der im Attribut enthaltene Typ muss den Anforderungen des X509FindType-Attributwerts entsprechen. Die Standardeinstellung ist eine leere Zeichenfolge. |
storeLocation |
Gibt den Speicherort des zum Authentifizieren des Clients am Dienst verwendeten X.509-Zertifikats an. Gültige Werte sind:
Die Standardeinstellung ist LocalMachine. Dieses Attribut ist vom Typ StoreLocation. |
storeName |
Gibt den Namen des X.509-Zertifikatspeichers an, der durchsucht werden soll. Gültige Werte sind:
Die Standardeinstellung ist My. Dieses Attribut ist vom Typ StoreName. |
X509FindType |
Definiert den Typ der auszuführenden X.509-Suche. Der im findValue-Attribut enthaltene Typ muss den Anforderungen dieses Attributs entsprechen. Gültige Werte sind:
Der Standardwert ist FindBySubjectDistinguishedName. Dieses Attribut ist vom Typ X509FindType. |
Untergeordnete Elemente
None.
Übergeordnete Elemente
Element | Beschreibung |
---|---|
Gibt die zum Authentifizieren des Clients an einem Dienst verwendeten Anmeldeinformationen an. |
Hinweise
Dieses Konfigurationselement gibt das Zertifikat an, das verwendet wird, um den Client mit diesem Element zu authentifizieren. Weitere Informationen finden Sie unter How to: Specify Client Credential Values.
Siehe auch
Verweis
ClientCredentialsElement
ClientCertificate
ClientCredentials
ClientCertificate
X509InitiatorCertificateServiceElement
X509CertificateInitiatorClientCredential
Weitere Ressourcen
Security Behaviors in WCF
How to: Specify Client Credential Values
Securing Clients
Working with Certificates
Securing Services and Clients