Compartir a través de

<clientCertificate> de <clientCredentials> (elemento)

  • Artículo

Define un certificado X.509 utilizado para autenticar un cliente en un servicio.

Jerarquía del esquema

<<system.serviceModel>>
  <comportamientos>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <clientCertificate> de <clientCredentials> (elemento)

Sintaxis

<clientCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Atributos y elementos

En las siguientes secciones se describen atributos, elementos secundarios y elementos primarios

Atributos

Atributo Descripción

findValue

Una cadena que contiene el valor que se va a buscar en el almacén del certificado X.509. El tipo contenido en el atributo debe satisfacer los requisitos del valor del atributo X509FindType. El valor predeterminado es una cadena vacía.

storeLocation

Especifica la ubicación del certificado X.509 que usa el cliente para autenticarse al servicio. Los valores válidos son los siguientes:

  • LocalMachine: el almacén de certificados asignado al equipo local.

  • CurrentUser: el almacén de certificados asignado al usuario actual.

El valor predeterminado es LocalMachine. Este atributo es del tipo StoreLocation.

storeName

Especifica el nombre del almacén del certificado X.509 que se va a buscar. Los valores válidos son los siguientes:

  • AddressBook: almacén del certificado para otros usuarios.

  • AuthRoot: almacén del certificado para las entidades de certificación (CA) de otros fabricantes.

  • CertificateAuthority: almacén del certificado para las entidades de certificación (CA) intermedias.

  • Disallowed: almacén del certificado para los certificados revocados.

  • My: almacén del certificado para los certificados personales.

  • Root: almacén del certificado para las entidades de certificación (CA) raíz de confianza.

  • TrustedPeople: almacén del certificado para las personas y los recursos de confianza directa.

  • TrustedPublisher: almacén del certificado para publicadores de confianza directa.

El valor predeterminado es My. Este atributo es del tipo StoreName.

X509FindType

Define el tipo de búsqueda de X.509 que se va a ejecutar. El tipo contenido en el atributo findValue debe satisfacer los requisitos de este atributo. Los valores válidos son los siguientes:

  • FindByThumbPrint

  • FindBySubjectName

  • FindBySubjectDistinguishedName

  • FindByIssuerName

  • FindByIssuerDistinguishedName

  • FindBySerialNumber

  • FindByTimeValid

  • FindByTimeNotYetValid

  • FindByTemplateName

  • FindByApplicationPolicy

  • FindByCertificatePolicy

  • FindByExtension

  • FindByKeyUsage

  • FindBySubjectKeyIdentifier

El valor predeterminado es FindBySubjectDistinguishedName. Este atributo es del tipo X509FindType.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento Descripción

<clientCredentials>

Especifica las credenciales utilizadas para autenticar el cliente a un servicio.

Notas

Este elemento de configuración especifica que el certificado utilizado para autenticar el cliente con este elemento. Para obtener más información, vea How to: Specify Client Credential Values.

Vea también

Referencia

ClientCredentialsElement
ClientCertificate
ClientCredentials
ClientCertificate
X509InitiatorCertificateServiceElement
X509CertificateInitiatorClientCredential

Otros recursos

Security Behaviors in WCF
How to: Specify Client Credential Values
Securing Clients
Working with Certificates
Securing Services and Clients