<certificate> , element
Określa certyfikat X.509 do użycia do podpisywania i szyfrowania komunikatów dla klientów równorzędnych.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<Zachowanie>
<Clientcredentials>
<Peer>
<Certyfikat>
Składnia
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
findValue |
Ciąg zawierający wartość do wyszukania w magazynie certyfikatów X.509. Typ zawarty w atrybucie musi spełniać wymagania określonego x509FindTypeelementu . Wartość domyślna to pusty ciąg. |
storeLocation |
Określa lokalizację magazynu certyfikatów X.509, którego klient używa do sprawdzania poprawności certyfikatu elementu równorzędnego. Prawidłowe wartości obejmują następujące wartości: - LocalMachine: magazyn certyfikatów przypisany do komputera lokalnego. - CurrentUser: magazyn certyfikatów przypisany do bieżącego użytkownika. Wartość domyślna to LocalMachine. |
storeName |
Określa nazwę magazynu certyfikatów X.509 do otwarcia. Prawidłowe wartości obejmują następujące wartości: - AddressBook: Magazyn certyfikatów dla innych użytkowników. - AuthRoot: magazyn certyfikatów dla urzędów certyfikacji innych firm . - CertificateAuthority: Magazyn certyfikatów dla pośrednich urzędów certyfikacji (CA). - Niedozwolone: magazyn certyfikatów dla odwołanych certyfikatów. - Mój: Magazyn certyfikatów dla certyfikatów osobistych. — Główny: magazyn certyfikatów dla zaufanych głównych urzędów certyfikacji (CA). - Zaufani ludzie: magazyn certyfikatów dla osób i zasobów bezpośrednio zaufanych. - TrustedPublisher: magazyn certyfikatów dla bezpośrednio zaufanych wydawców. Wartość domyślna to Moje. |
X509FindType |
Definiuje typ wyszukiwania X.509 do wykonania. Prawidłowe wartości obejmują następujące wartości: - FindByThumbPrint — FindBySubjectName — FindBySubjectDistinguishedName — FindByIssuerName — FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid — FindByTemplateName — FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension — FindByKeyUsage — FindBySubjectKeyIdentifier Typ zawarty w atrybucie findValue musi spełniać wymagania określonego X509FindTypeelementu .Wartość domyślna to FindBySubjectDistinguishedName. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Peer> | Określa poświadczenia używane podczas uwierzytelniania klientów równorzędnych. |
Uwagi
Ten element konfiguracji zawiera wystąpienie X509Certificate2 używane podczas uwierzytelniania sąsiadów w siatce równorzędnej.
Aby uzyskać więcej informacji na temat programowania równorzędnego, zobacz Sieć równorzędna.
Przykład
Poniższy kod określa sposób znajdowania certyfikatu używanego w scenariuszu komunikacji równorzędnej.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Zobacz też
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
