Delen via


<certificaatelement>

Hiermee geeft u een X.509-certificaat op dat moet worden gebruikt voor het ondertekenen en versleutelen van berichten voor peer-to-peer-clients.

<Configuratie>
  <system.serviceModel>
    <Gedrag>
      <endpointBehaviors>
        <Gedrag>
          <clientCredentials>
            <Peer>
              <Certificaat>

Syntax

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Kenmerken en elementen

In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.

Kenmerken

Kenmerk Beschrijving
findValue Een tekenreeks die de waarde bevat waarnaar moet worden gezocht in het X.509-certificaatarchief. Het type in het kenmerk moet voldoen aan de vereisten van de opgegeven x509FindType. De standaardwaarde is een lege tekenreeks.
storeLocation Hiermee geeft u de locatie op van het X.509-certificaatarchief dat de client gebruikt om het certificaat van de peer te valideren. Geldige waarden zijn onder andere:

- LocalMachine: het certificaatarchief dat is toegewezen aan de lokale computer.
- CurrentUser: het certificaatarchief dat is toegewezen aan de huidige gebruiker.

De standaardwaarde is LocalMachine.
storeName Hiermee geeft u de naam van het X.509-certificaatarchief te openen. Geldige waarden zijn onder andere:

- AddressBook: Certificaatarchief voor andere gebruikers.
- AuthRoot: certificaatarchief voor externe certificeringsinstanties (CA's).
- CertificateAuthority: Certificaatarchief voor tussenliggende certificeringsinstanties (CA's).
- Niet toegestaan: certificaatarchief voor ingetrokken certificaten.
- Mijn: Certificaatarchief voor persoonlijke certificaten.
- Basis: Certificaatarchief voor vertrouwde basiscertificeringsinstanties (CA's).
- TrustedPeople: Certificaatarchief voor rechtstreeks vertrouwde personen en resources.
- TrustedPublisher: certificaatarchief voor rechtstreeks vertrouwde uitgevers.

De standaardwaarde is My.
X509FindType Definieert het type X.509-zoekopdracht dat moet worden uitgevoerd. Geldige waarden zijn onder andere:

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

Het type in het findValue kenmerk moet voldoen aan de vereisten van de opgegeven X509FindType.

De standaardwaarde is FindBySubjectDistinguishedName.

Onderliggende elementen

Geen.

Bovenliggende elementen

Element Beschrijving
<Peer> Hiermee geeft u referenties op die worden gebruikt bij het verifiëren van peer-to-peer-clients.

Opmerkingen

Dit configuratie-element bevat een X509Certificate2-exemplaar dat wordt gebruikt bij het verifiëren van neighbors in de peer-mesh.

Zie Peer-to-peer-netwerken voor meer informatie over peer-to-peer-programmering.

Voorbeeld

De volgende code geeft aan hoe u het certificaat kunt vinden dat wordt gebruikt in een peer-to-peer-scenario.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Zie ook