<certificaatelement>
Hiermee geeft u een X.509-certificaat op dat moet worden gebruikt voor het ondertekenen en versleutelen van berichten voor peer-to-peer-clients.
<Configuratie>
<system.serviceModel>
<Gedrag>
<endpointBehaviors>
<Gedrag>
<clientCredentials>
<Peer>
<Certificaat>
Syntax
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
Kenmerk | Beschrijving |
---|---|
findValue |
Een tekenreeks die de waarde bevat waarnaar moet worden gezocht in het X.509-certificaatarchief. Het type in het kenmerk moet voldoen aan de vereisten van de opgegeven x509FindType . De standaardwaarde is een lege tekenreeks. |
storeLocation |
Hiermee geeft u de locatie op van het X.509-certificaatarchief dat de client gebruikt om het certificaat van de peer te valideren. Geldige waarden zijn onder andere: - LocalMachine: het certificaatarchief dat is toegewezen aan de lokale computer. - CurrentUser: het certificaatarchief dat is toegewezen aan de huidige gebruiker. De standaardwaarde is LocalMachine. |
storeName |
Hiermee geeft u de naam van het X.509-certificaatarchief te openen. Geldige waarden zijn onder andere: - AddressBook: Certificaatarchief voor andere gebruikers. - AuthRoot: certificaatarchief voor externe certificeringsinstanties (CA's). - CertificateAuthority: Certificaatarchief voor tussenliggende certificeringsinstanties (CA's). - Niet toegestaan: certificaatarchief voor ingetrokken certificaten. - Mijn: Certificaatarchief voor persoonlijke certificaten. - Basis: Certificaatarchief voor vertrouwde basiscertificeringsinstanties (CA's). - TrustedPeople: Certificaatarchief voor rechtstreeks vertrouwde personen en resources. - TrustedPublisher: certificaatarchief voor rechtstreeks vertrouwde uitgevers. De standaardwaarde is My. |
X509FindType |
Definieert het type X.509-zoekopdracht dat moet worden uitgevoerd. Geldige waarden zijn onder andere: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Het type in het findValue kenmerk moet voldoen aan de vereisten van de opgegeven X509FindType .De standaardwaarde is FindBySubjectDistinguishedName. |
Onderliggende elementen
Geen.
Bovenliggende elementen
Element | Beschrijving |
---|---|
<Peer> | Hiermee geeft u referenties op die worden gebruikt bij het verifiëren van peer-to-peer-clients. |
Opmerkingen
Dit configuratie-element bevat een X509Certificate2-exemplaar dat wordt gebruikt bij het verifiëren van neighbors in de peer-mesh.
Zie Peer-to-peer-netwerken voor meer informatie over peer-to-peer-programmering.
Voorbeeld
De volgende code geeft aan hoe u het certificaat kunt vinden dat wordt gebruikt in een peer-to-peer-scenario.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>