<certificate> 요소

피어 투 피어 클라이언트의 메시지를 서명 및 암호화하는 데 사용하는 X.509 인증서를 지정합니다.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <peer>
              <certificate>

구문

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

특성 및 요소

다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute	Description
findValue	X.509 인증서 저장소에서 검색할 값을 포함하는 문자열입니다. 이 특성에 포함된 형식은 지정한 x509FindType의 요구 사항을 충족해야 합니다. 기본값은 빈 문자열입니다.
storeLocation	클라이언트가 피어 인증서의 유효성을 검사하는 데 사용하는 X.509 인증서 저장소의 위치를 지정합니다. 유효한 값은 다음과 같습니다. - LocalMachine: 로컬 시스템에 할당된 인증서 저장소입니다. - CurrentUser: 현재 사용자에게 할당된 인증서 저장소입니다. 기본값은 LocalMachine입니다.
storeName	열려는 X.509 인증서 저장소의 이름을 지정합니다. 유효한 값은 다음과 같습니다. - AddressBook: 다른 사용자용 인증서 저장소입니다. - AuthRoot: 제3의 CA(인증 기관)용 인증서 저장소입니다. - CertificateAuthority: 중개 CA(인증 기관)용 인증서 저장소입니다. - Disallowed: 해지된 인증서용 인증서 저장소입니다. - My: 개인 인증서용 인증서 저장소입니다. - Root: 신뢰할 수 있는 루트 CA(인증 기관)용 인증서 저장소입니다. - TrustedPeople: 직접 신뢰할 수 있는 사람 및 리소스용 인증서 저장소입니다. - TrustedPublisher: 직접 신뢰할 수 있는 게시자용 인증서 저장소입니다. 기본값은 My입니다.
X509FindType	실행할 X.509 검색의 유형을 정의합니다. 유효한 값은 다음과 같습니다. - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier findValue 특성에 포함된 형식은 지정한 X509FindType의 요구 사항을 충족해야 합니다. 기본값은 FindBySubjectDistinguishedName입니다.

자식 요소

없음

부모 요소

요소	Description
<peer>	피어 투 피어 클라이언트를 인증할 때 사용하는 자격 증명을 지정합니다.

설명

이 구성 요소는 피어 메시에서 환경을 인증할 때 사용되는 X509Certificate2 인스턴스를 포함합니다.

P2P 프로그래밍에 대한 자세한 내용은 P2P 네트워킹을 참조하세요.

예제

다음 코드에서는 피어 투 피어 시나리오에서 사용된 인증서를 찾는 방법을 지정합니다.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

참고 항목

• PeerCredentialElement
• Certificate
• X509PeerCertificateElement
• Certificate
• 인증서 사용
• 피어 투 피어 네트워킹
• Peer Channel Message Authentication
• Peer Channel Custom Authentication
• 피어 채널 애플리케이션 보안