IssuedTokenServiceCredential.CustomCertificateValidator Właściwość

Odwołanie

Definicja

Przestrzeń nazw:: System.ServiceModel.Security

Zestaw:: System.ServiceModel.dll

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Pobiera lub ustawia niestandardowy moduł sprawdzania poprawności certyfikatu X.509.

public:
 property System::IdentityModel::Selectors::X509CertificateValidator ^ CustomCertificateValidator { System::IdentityModel::Selectors::X509CertificateValidator ^ get(); void set(System::IdentityModel::Selectors::X509CertificateValidator ^ value); };

public System.IdentityModel.Selectors.X509CertificateValidator CustomCertificateValidator { get; set; }

member this.CustomCertificateValidator : System.IdentityModel.Selectors.X509CertificateValidator with get, set

Public Property CustomCertificateValidator As X509CertificateValidator

Wartość właściwości

X509CertificateValidator

Niestandardowy moduł sprawdzania poprawności certyfikatu X.509.

Przykłady

Poniższy kod przedstawia jeden ze sposobów uzyskiwania dostępu i ustawiania tej właściwości.

serviceHost.Credentials.ClientCertificate.Authentication.CertificateValidationMode =
    X509CertificateValidationMode.Custom;
serviceHost.Credentials.ClientCertificate.Authentication.CustomCertificateValidator =
    new MyX509CertificateValidator("CN=Contoso.com");

Niestandardowy moduł sprawdzania poprawności, do których odwołuje się poprzedni kod, jest zdefiniowany w poniższym kodzie.

public class MyX509CertificateValidator : X509CertificateValidator
{
    string allowedIssuerName;

    public MyX509CertificateValidator(string allowedIssuerName)
    {
        if (allowedIssuerName == null)
        {
            throw new ArgumentNullException("allowedIssuerName");
        }

        this.allowedIssuerName = allowedIssuerName;
    }

    public override void Validate(X509Certificate2 certificate)
    {
        // Check that there is a certificate.
        if (certificate == null)
        {
            throw new ArgumentNullException("certificate");
        }

        // Check that the certificate issuer matches the configured issuer.
        if (allowedIssuerName != certificate.IssuerName.Name)
        {
            throw new SecurityTokenValidationException
              ("Certificate was not issued by a trusted issuer");
        }
    }
}

Dotyczy

Udostępnij za pośrednictwem

IssuedTokenServiceCredential.CustomCertificateValidator Właściwość

Definicja

Wartość właściwości

Przykłady

Dotyczy

Dodatkowe zasoby