<serviceCertificate> de <serviceCredentials>
Especifique un certificado X.509 que se vaya a utilizar para autenticar el servicio a los clientes utilizando el modo de seguridad de mensajes.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate>
Sintaxis
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
| Atributo | Descripción |
|---|---|
findValue |
Una cadena que contiene el valor que se va a buscar en el almacén de certificados X.509. El tipo contenido en el atributo debe satisfacer los requisitos del X509FindType especificado. El valor predeterminado es una cadena vacía. |
storeLocation |
Especifica la ubicación del almacén de certificados X.509 que el cliente utiliza para validar el certificado del servidor. Los valores válidos incluyen los siguientes: - LocalMachine: el almacén de certificados asignado a la máquina local. - CurrentUser: el almacén de certificados asignado al usuario actual. El valor predeterminado es LocalMachine. |
storeName |
Especifica el nombre del almacén del certificado X.509 que se va a abrir. Los valores válidos incluyen los siguientes: - AddressBook: almacén de certificados para otros usuarios. - AuthRoot: almacén de certificados para las entidades de certificación (CA) de terceros. - CertificatAuthority: almacén de certificados para las entidades de certificación (CA) intermedias. - Disallowed: almacén de certificados para los certificados revocados. - My: almacén de certificados para los certificados personales. - Root: almacén de certificados para las entidades de certificación (CA) raíz de confianza. - TrustedPeople: almacén de certificados para las personas y los recursos de confianza directa. - TrustedPublisher: almacén de certificados para publicadores de confianza directa. El valor predeterminado es My. |
x509FindType |
Define el tipo de búsqueda de X.509 que se va a ejecutar. Los valores válidos incluyen los siguientes: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier El tipo contenido en el atributo findValue debe satisfacer los requisitos del X509FindType especificado.El valor predeterminado es FindBySubjectDistinguishedName. |
Elementos secundarios
Ninguno
Elementos primarios
| Elemento | Descripción |
|---|---|
| <serviceCredentials> | Especifica la credencial que se va a utilizar para autenticar el servicio y los valores relacionados con la validación de la credencial del cliente. |
Comentarios
Utilice este elemento para especificar un certificado X.509 que se utilizará para autenticar el servicio a los clientes utilizando el modo de seguridad de mensajes. Si está utilizando un certificado que se renovará periódicamente, su huella digital cambiará. En ese caso, utilice el nombre del asunto como el x509FindType porque el certificado se puede volver a emitir con el mismo nombre de asunto.
Para más información sobre cómo usar el elemento, consulte Cómo especificar los valores de credenciales de cliente.
