<certificate> 요소
피어 투 피어 클라이언트의 메시지를 서명 및 암호화하는 데 사용하는 X.509 인증서를 지정합니다.
스키마 계층
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<endpointBehaviors>의 <behavior>
<clientCredentials>
<clientCredentials> 요소의 <peer>
<certificate> 요소
구문
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
| 특성 | 설명 |
|---|---|
findValue |
X.509 인증서 저장소에서 검색할 값을 포함하는 문자열입니다. 이 특성에 포함된 형식은 지정한 x509FindType의 요구 사항을 충족해야 합니다. 기본값은 빈 문자열입니다. |
storeLocation |
클라이언트가 피어 인증서의 유효성을 검사하는 데 사용하는 X.509 인증서 저장소의 위치를 지정합니다. 유효한 값은 다음과 같습니다.
기본값은 LocalMachine입니다. |
storeName |
열려는 X.509 인증서 저장소의 이름을 지정합니다. 유효한 값은 다음과 같습니다.
기본값은 My입니다. |
X509FindType |
실행할 X.509 검색의 유형을 정의합니다. 유효한 값은 다음과 같습니다.
findValue 특성에 포함된 형식은 지정한 X509FindType의 요구 사항을 충족해야 합니다. 기본값은 FindBySubjectDistinguishedName입니다. |
자식 요소
없음
부모 요소
| 요소 | 설명 |
|---|---|
피어 투 피어 클라이언트를 인증할 때 사용하는 자격 증명을 지정합니다. |
설명
이 구성 요소는 피어 메시에서 환경을 인증할 때 사용되는 X509Certificate2 인스턴스를 포함합니다.
피어 투 피어 프로그래밍에 대한 자세한 내용은 Peer to Peer Networking을 참조하십시오.
예제
다음 코드에서는 피어 투 피어 시나리오에서 사용된 인증서를 찾는 방법을 지정합니다.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
참고 항목
참조
PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate
기타 리소스
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications