<<uwierzytelnianie> elementu serviceCertificate>
Określa ustawienia używane przez serwer proxy klienta do uwierzytelniania certyfikatów usługi uzyskanych przy użyciu negocjacji SSL/TLS.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<Zachowanie>
<Clientcredentials>
<Servicecertificate>
<Uwierzytelniania>
Składnia
<authentication customCertificateValidatorType="String"
certificateValidationMode="None/PeerTrust/ChainTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="LocalMachine/CurrentUser" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| customCertificateValidatorType | Ciąg. Typ i zestaw używany do walidacji typu niestandardowego. |
| Certificatevalidationmode | Określa jeden z trzech trybów używanych do weryfikowania poświadczeń. Jeśli jest ustawiona wartość Custom, należy również podać element customCertificateValidator. Wartość domyślna to ChainTrust. |
| revocationMode | Jeden z trybów używanych do sprawdzania listy odwołanych certyfikatów (CRL). Wartość domyślna to Online. |
| trustedStoreLocation | Jedna z dwóch lokalizacji magazynu systemu: LocalMachine lub CurrentUser. Ta wartość jest używana, gdy certyfikat usługi jest negocjowany z klientem. Walidacja jest wykonywana względem magazynu trusted Osoby w określonej lokalizacji magazynu. Wartość domyślna to CurrentUser. |
customCertificateValidator, atrybut
| Wartość | Opis |
|---|---|
| Ciąg | Określa nazwę typu i zestaw oraz inne dane używane do znalezienia typu. |
certificateValidationMode, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Jedna z następujących wartości: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Aby uzyskać więcej informacji, zobacz Praca z certyfikatami. |
revocationMode, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Jedna z następujących wartości: NoCheck, Online, Offline. Aby uzyskać więcej informacji, zobacz Praca z certyfikatami. |
trustedStoreLocation, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Jedna z następujących wartości: LocalMachine lub CurrentUser. Wartość domyślna to CurrentUser. Jeśli aplikacja kliencka jest uruchomiona na koncie systemowym, certyfikat jest zazwyczaj w obszarze LocalMachine. Jeśli aplikacja kliencka jest uruchomiona na koncie użytkownika, certyfikat jest zazwyczaj w obszarze CurrentUser. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Servicecertificate> | Określa certyfikat do użycia podczas uwierzytelniania usługi dla klienta. |
Uwagi
Atrybut certificateValidationMode tego elementu konfiguracji określa poziom zaufania używany do uwierzytelniania certyfikatów. Domyślnie poziom jest ustawiony na ChainTrust, który określa, że każdy certyfikat musi znajdować się w hierarchii certyfikatów kończących się zaufanym urzędem certyfikacji w górnej części łańcucha. Jest to najbezpieczniejszy tryb. Można również ustawić PeerOrChainTrustwartość na , która określa, że certyfikaty wystawione samodzielnie (zaufanie równorzędne) są akceptowane, a także certyfikaty, które znajdują się w zaufanym łańcuchu. Ta wartość jest używana podczas opracowywania i debugowania klientów i usług, ponieważ certyfikaty wystawione samodzielnie nie muszą być kupowane od zaufanego urzędu. Podczas wdrażania klienta należy zamiast tego użyć ChainTrust wartości . Możesz również ustawić wartość na Custom lub None. Aby użyć Custom wartości, należy również ustawić customCertificateValidator atrybut na zestaw i typ używany do walidacji certyfikatu. Aby utworzyć własny niestandardowy moduł sprawdzania poprawności, należy dziedziczyć z abstrakcyjnej klasy X509CertificateValidator. Aby uzyskać więcej informacji, zobacz How to: Create a Service that Employs a Custom Certificate Validator (Jak utworzyć usługę, która korzysta z niestandardowego modułu sprawdzania poprawności certyfikatu).
Atrybut revocationMode określa, w jaki sposób certyfikaty są sprawdzane pod kątem odwołania. Wartość domyślna wskazuje online , że certyfikaty będą automatycznie sprawdzane pod kątem odwołania. Aby uzyskać więcej informacji, zobacz Praca z certyfikatami.
Przykład
Poniższy przykład wykonuje dwa zadania. Najpierw określa certyfikat usługi, który ma być używany przez klienta podczas komunikowania się z punktami końcowymi, których nazwa domeny jest www.contoso.com za pośrednictwem protokołu HTTP. Po drugie określa tryb odwołania i lokalizację przechowywania używaną podczas uwierzytelniania.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Zobacz też
- X509RecipientCertificateClientElement
- X509CertificateRecipientClientCredential
- Authentication
- X509ServiceCertificateAuthentication
- Zachowania zabezpieczeń
- Praca z certyfikatami
- Instrukcje: tworzenie usługi korzystającej z niestandardowego modułu weryfikacji certyfikatów
- <Uwierzytelniania>
- Zabezpieczanie klientów [WCF]
- Zabezpieczanie usług i klientów
