<het element defaultCertificate>
Hiermee geeft u een X.509-certificaat op dat moet worden gebruikt wanneer een service of STS er geen biedt via een onderhandelingsprotocol.
<Configuratie>
<system.serviceModel>
<Gedrag>
<endpointBehaviors>
<Gedrag>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| findValue | Tekenreeks. De waarde die moet worden gezocht. |
| x509FindType | Opsomming. Een van de certificaatvelden om te zoeken. |
| storeLocation | Opsomming. Een van de twee systeemopslaglocaties om te zoeken. |
| storeName | Opsomming. Een van de systeemopslaglocaties om te zoeken. |
findValue-kenmerk
| Waarde | Beschrijving |
|---|---|
| Tekenreeks | De waarde is afhankelijk van het veld (opgegeven door het kenmerk X509FindType) dat wordt doorzocht. Als u bijvoorbeeld zoekt naar een vingerafdruk, moet de waarde een reeks hexadecimale getallen zijn. |
Kenmerk x509FindType
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Waarden zijn onder andere: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
kenmerk storeLocation
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | CurrentUser of LocalMachine. |
kenmerk storeName
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Waarden zijn onder andere: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople en TrustedPublisher. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <serviceCertificate> | Hiermee geeft u een certificaat te gebruiken bij het verifiëren van een service bij de client. |
Opmerkingen
Voor bindingen die gebruikmaken van berichtbeveiliging op basis van certificaten, wordt het certificaat dat is opgegeven door dit configuratie-element gebruikt voor het versleutelen van berichten naar de service. Het certificaat wordt naar verwachting door de service gebruikt voor het ondertekenen van antwoorden naar de client. Er wordt één certificaat opgeslagen dat moet worden gebruikt wanneer er geen certificaat is opgegeven door een service.
Voorbeeld
In het volgende voorbeeld wordt een certificaat opgegeven dat moet worden gebruikt voor eindpunten waarvan de URI begint met http://www.contoso.com en een certificaat dat moet worden gebruikt voor alle andere eindpunten die geen certificaatonderhandeling uitvoeren.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
