<clientCertificaat> van <het element clientCredentials>
Definieert een X.509-certificaat dat wordt gebruikt om een client te verifiëren bij een service.
<Configuratie>
<system.serviceModel>
<Gedrag>
<endpointBehaviors>
<Gedrag>
<clientCredentials>
<clientCertificate>
Syntax
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
findValue |
Een tekenreeks die de waarde bevat waarnaar moet worden gezocht in het X.509-certificaatarchief. Het type in het kenmerk moet voldoen aan de vereisten van de x509FindType kenmerkwaarde. De standaardwaarde is een lege tekenreeks. |
storeLocation |
Hiermee geeft u de locatie op van het X.509-certificaat dat de client gebruikt om zichzelf te verifiëren bij de service. Geldige waarden zijn onder andere: - LocalMachine: het certificaatarchief dat is toegewezen aan de lokale computer. - CurrentUser: het certificaatarchief dat is toegewezen aan de huidige gebruiker. De standaardwaarde is LocalMachine. Dit kenmerk is van het type StoreLocation. |
storeName |
Hiermee geeft u de naam van het X.509-certificaatarchief te zoeken. Geldige waarden zijn onder andere: - AddressBook: Certificaatarchief voor andere gebruikers. - AuthRoot: certificaatarchief voor certificeringsinstanties van derden (CA's). - CertificateAuthority: Certificaatarchief voor tussenliggende certificeringsinstanties (CA's). - Niet toegestaan: certificaatarchief voor ingetrokken certificaten. - Mijn: Certificaatarchief voor persoonlijke certificaten. - Basis: Certificaatarchief voor vertrouwde basiscertificeringsinstanties (CA's). - TrustedPeople: Certificaatarchief voor rechtstreeks vertrouwde personen en resources. - TrustedPublisher: certificaatarchief voor rechtstreeks vertrouwde uitgevers. De standaardwaarde is My. Dit kenmerk is van het type StoreName. |
| x509FindType | Definieert het type X.509-zoekopdracht dat moet worden uitgevoerd. Het type in het findValue kenmerk moet voldoen aan de vereisten van dit kenmerk. Geldige waarden zijn onder andere:- FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier De standaardwaarde is FindBySubjectDistinguishedName. Dit kenmerk is van het type X509FindType. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <clientCredentials> | Hiermee geeft u de referenties op die worden gebruikt om de client te verifiëren bij een service. |
Opmerkingen
Dit configuratie-element geeft het certificaat op dat wordt gebruikt om de client te verifiëren met dit element. Zie Procedure: Clientreferentiewaarden opgeven voor meer informatie.
Zie ook
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Beveiligingsgedrag
- Procedure: Waarden voor clientreferenties opgeven
- Clients beveiligen
- Werken met certificaten
- Services en clients beveiligen
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
