Compartilhar via

Configurar o WCF e o WF para o Servidor, Site, Aplicativo ou Diretório Virtual: Guia Segurança

  • Artigo

Use a guia Segurança nas caixas de diálogo Configurar Servidor, Configurar Site, Configurar Aplicativo ou Configurar Diretório para configurar a certificado de serviço padrão para um servidor, para um site, para um aplicativo ou para um nível de diretório virtual.

Campo

Descrição

Usar Certificado

Selcione esta caixa de seleção para habilitar um certificado para ser usado no nível especificado. Se esta caixa não estiver marcada, todos os controles restantes da caixa de diálogo Segurança estarão desabilitadas.

Aviso

Se um certificado tiver sido configurado emum escopo superior e a caixa de seleção Usar Certificado estiver desmarcada em um nível inferior, aparecerá a seguinte mensagem de aviso: Quaisquer atualizações feitas nesta guia pode resultar em perda de configuração de credenciais de serviço existente definida em um escopo superior e herdada atualmente. Isto porque somente um sobconjunto do comportamento é afetado pelas ferramentas Windows Server AppFabric. Isto significa que quaisquer definições de configuração existentes fora deste subconjunto simplesmente serão perdidas.

Local de armazenamento

Selecione o local do armazenamento de certificados para ser um destes valores.

  • Máquina Local - O armazenamento de certificados para todos os usuário na máquina local. Este é o padrão usado por quaisquer solicitações de pesquisa a menos que o usuário atual seja especificado.

  • Usuário Atual - O armazenamento de certificados que é privado e somente é acessível pelo usuário atual.

    Observação

    O usuári atual no tempo de configuração pode não ser o mesmo que o usuário atual no tempo de execução.

Nome do armazenamento

Selecione o nome do armazenamento de certificados para ser um destes valores.

  • Autoridades de Certificação Imediatas - armazenamento de certificados CertificateAuthority

  • Outros usuários - armazenamento de certificados AddressBook

  • Pessoal - (Padrão) armazenamento de certificados Pessoal

  • Revogado - armazenamento de certificados Não Permitidos

  • Autoridades de Certificação Raiz de Terceiros- -armazenamento de certificados AuthRoot

  • Recursos de Pessoas Confiáveis - armazenamento de certificados TrustedPeople

  • Publicadores Confiáveis - armazenamento de certificados TrustedPublishers

  • Autoridades de Certificação Raiz Confiável- -armazenamento de certificados Root

Procurar

Permite a você procurar por meio de certificados obtidos a partir dos armazenamentos de certificados Máquina Local e Pessoal por padrão. Clique em Exibir para exibir a caixa de diálogo Certificados do Windows padrão. Isto permite a você exibir as informações de certificado, detalhes e caminho da certificação. O botão Exibir está desabilitado em cenários remotos.

Consultar/Localizar certificado por:

Se você escolher não Procurar por fum certificado, é possível pesquisar por meio de armazenamentos de certificados locais usando os seguintes items predefinidos de critério de pesquisa. Clique na seta para baixo para exibir a lista de parâmetros de pesquisa existentes para serem usados na pesquisa.

  • Diretiva de aplicativo

  • Diretiva de certificado

  • Extensão

  • Nome diferenciado do emissor

  • Nome do emissor

  • Uso da chave

  • Número de série.

  • Nome diferenciado do assunto

  • Identificador chave do assunto

  • Nome do assunto

  • Nome do modelo

  • Impressão digital.

  • Período expirado

  • Período ainda não válido

  • Período válido

Valor para consultar/localizar:

Funciona em conjunto com a seleção de Consultar/Localizar certificado por para atribuir um valor real ao parãmetro de pesquisa selecionado na caixa de listagem Consultar/Localizar certificado por.

Executar

Se você clicar no botão Executar ele executará a consulta de pesquisa combinando o parâmetro de pesquisa (Consultar/Localizar certificado por) e o valor real para pesquisa (Consultar/Localizar valor). Este botão estará desabilitado em cenários remotos. Os resultados da pesquisa são a lista de certificados correspondente com a consulta exibida no visualizador de certificados .NET padrão. Clique em Exibir para exibir a caixa de diálogo Certificados .NET padrão.

Configurações Relacionadas

Os campos na guia Segurança correspondem ao elemento serviceCertificate. Se a opção Usar certificado estiver marcada, o elemento <serviceCredentials><serviceCertificate/></serviceCredentials> é adicionado ao comportamento padrão no arquivo de configuração. Isto o torna visível para serviços abaixo do nível selecionado.

Na configuração de aplicativo de amostra a seguir, o certificado identificado por um valor "12519AE9CD777A560184F1FBD54215222E95E71F" é usado como valor de pesquisa para FindByThumbprint pelo elemento serviceCertificate. Este certificado será usado por quaisquer pontos de extremidade expostos por quaisquer serviços que são partes deste aplicativo.

<serviceCredentials>
   <serviceCertificate findValue="12519AE9CD777A560184F1FBD54215222E95E71F" storeLocation="LocalMachine" storeName="CertificateAuthority" x509FindType="FindByThumbprint" />
 </serviceCredentials>

  2011-12-05