<defaultCertificate> , element
Określa certyfikat X.509, który ma być używany, gdy usługa lub STS nie dostarcza go za pośrednictwem protokołu negocjacji.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<Zachowanie>
<Clientcredentials>
<Servicecertificate>
<defaultCertificate>
Składnia
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| Findvalue | Ciąg. Wartość do wyszukania. |
| X509findtype | Wyliczenie. Jedno z pól certyfikatu do wyszukania. |
| Storelocation | Wyliczenie. Jedna z dwóch lokalizacji magazynu systemu do wyszukania. |
| Storename | Wyliczenie. Jeden z systemów przechowuje wyszukiwanie. |
findValue, atrybut
| Wartość | Opis |
|---|---|
| Ciąg | Wartość zależy od pola (określonego przez atrybut X509FindType) przeszukiwanego. Na przykład w przypadku wyszukiwania odcisku palca wartość musi być ciągiem liczb szesnastkowe. |
x509FindType, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Wartości obejmują: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | CurrentUser lub LocalMachine. |
storeName, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Wartości obejmują: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople i TrustedPublisher. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Servicecertificate> | Określa certyfikat do użycia podczas uwierzytelniania usługi dla klienta. |
Uwagi
W przypadku powiązań, które korzystają z zabezpieczeń komunikatów opartych na certyfikatach, certyfikat określony przez ten element konfiguracji jest używany do szyfrowania komunikatów w usłudze i ma być używany przez usługę do podpisywania odpowiedzi do klienta. Przechowuje pojedynczy certyfikat, który ma być używany, gdy usługa nie określa certyfikatu.
Przykład
W poniższym przykładzie określono certyfikat do użycia dla punktów końcowych, których identyfikator URI rozpoczyna się od http://www.contoso.com i certyfikat do użycia dla wszystkich innych punktów końcowych, które nie wykonują negocjacji certyfikatu.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
