Delen via

<certificaat> van <clientCertificaatelement>

  • Artikel

Hiermee geeft u een X.509-certificaat op dat wordt gebruikt voor het ondertekenen en versleutelen van berichten.

<Configuratie>
  <system.serviceModel>
    <Gedrag>
      <serviceBehaviors>
        <Gedrag>
          <serviceCredentials>
            <clientCertificaat>
              <Certificaat>

Syntax

<certificate findValue="String"
             storeLocation = "CurrentUser/LocalMachine"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Kenmerken en elementen

In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven

Kenmerken

Kenmerk Beschrijving
findValue Een tekenreeks die de waarde bevat waarnaar moet worden gezocht in het X.509-certificaatarchief. Het type in het kenmerk moet voldoen aan de vereisten van het opgegeven X509FindType. De standaardwaarde is een lege tekenreeks.
storeLocation Hiermee geeft u de locatie op van het X.509-certificaatarchief dat de client gebruikt om het certificaat van de server te valideren. Geldige waarden zijn onder andere:

- LocalMachine: het certificaatarchief dat is toegewezen aan de lokale computer.
- CurrentUser: het certificaatarchief dat is toegewezen aan de huidige gebruiker.

De standaardwaarde is LocalMachine.
storeName Hiermee geeft u de naam van het X.509-certificaatarchief te openen. Geldige waarden zijn onder andere:

- AddressBook: Certificaatarchief voor andere gebruikers.
- AuthRoot: certificaatarchief voor externe certificeringsinstanties (CA's).
- CertificationAuthority: Certificaatarchief voor tussenliggende certificeringsinstanties (CA's).
- Niet toegestaan: certificaatarchief voor ingetrokken certificaten.
- Mijn: Certificaatarchief voor persoonlijke certificaten.
- Basis: Certificaatarchief voor vertrouwde basiscertificeringsinstanties (CA's).
- TrustedPeople: certificaatarchief voor rechtstreeks vertrouwde personen en resources.
- TrustedPublisher: certificaatarchief voor rechtstreeks vertrouwde uitgevers.

De standaardwaarde is My.
X509FindType Definieert het type X.509-zoekopdracht dat moet worden uitgevoerd. Geldige waarden zijn onder andere:

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

Het type in het findValue kenmerk moet voldoen aan de vereisten van het opgegeven X509FindType.

De standaardwaarde is FindBySubjectDistinguishedName.

Onderliggende elementen

Geen.

Bovenliggende elementen

Element Beschrijving
<clientCertificaat>

Opmerkingen

Het <certificate> -element wordt gebruikt wanneer de service vooraf het certificaat van de client moet hebben om veilig met de client te kunnen communiceren. Dit gebeurt wanneer u het dubbelzijdige communicatiepatroon gebruikt. In het meer gebruikelijke aanvraag-/antwoordpatroon neemt de client het certificaat op in de aanvraag, dat de service gebruikt om het antwoord te versleutelen en weer aan de client te ondertekenen. In het dubbelzijdige communicatiepatroon heeft de service echter geen aanvraag van de client en daarom heeft de service het certificaat van de client van tevoren nodig om het bericht naar de client te beveiligen. Daarom moet u het certificaat van de client verkrijgen in een out-of-band onderhandeling en het certificaat opgeven met behulp van dit element. Zie Procedure: Een duplexcontract maken voor meer informatie over duplexservices.

Voorbeeld

De volgende code geeft aan hoe u een geschikt X.509-certificaat en een aangepast validatietype in het <authentication> -element kunt vinden.

<serviceBehaviors>
  <behavior name="myServiceBehavior">
    <clientCertificate>
      <certificate findValue="www.cohowinery.com"
                   storeLocation="CurrentUser"
                   storeName="TrustedPeople"
                   x509FindType="FindByIssuerName" />
      <authentication customCertificateValidatorType="MyTypes.Coho"
                      certificateValidationMode="Custom"
                      revocationMode="Offline"
                      includeWindowsGroups="false"
                      mapClientCertificateToWindowsAccount="true" />
    </clientCertificate>
  </behavior>
</serviceBehaviors>

Zie ook