Partilhar via


<adicionar> de <certificados conhecidos>

Adiciona um certificado X.509 à coleção de certificados conhecidos.

<configuração>
  <system.serviceModel>
    <comportamentos>
      <serviceBehaviors>
        <comportamento>
          <serviceCredentials>
            <issuedTokenAuthentication>
              <knownCertificates>
                <adicionar>

Syntax

<knownCertificates>
   <add findValue="String"
      storeLocation="CurrentUser/LocalMachine"
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
      x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais.

Atributos

Atributo Descrição
findValue Cadeia. O valor a procurar.
storeLocation Enumeração. Uma das duas localizações da loja para procurar.
storeName Enumeração. Um dos arquivos do sistema para procurar.
x509FindType Enumeração. Um dos campos de certificado a procurar.

atributo findValue

Valor Description
String O valor depende do campo (especificado pelo atributo X509FindType) que está a ser pesquisado. Por exemplo, se procurar um thumbprint, o valor tem de ser uma cadeia de números hexadecimais.

Atributo x509FindType

Valor Descrição
Enumeração Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.

atributo storeLocation

Valor Descrição
Enumeração CurrentUser ou LocalMachine.

atributo storeName

Valor Descrição
Enumeração Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher.

Elementos Subordinados

Nenhum.

Elementos Principais

Elemento Descrição
<knownCertificates> Representa uma coleção de certificados X.509 fornecidos por um Serviço de Tokens de Segurança (STS) para validação de tokens de segurança.

Observações

O cenário de token emitido tem três fases. Na primeira fase, um cliente que tenta aceder a um serviço é referido como um serviço de token seguro. Em seguida, o serviço de token seguro autentica o cliente e, posteriormente, emite um token ao cliente, normalmente um token SAML (Security Assertions Markup Language). Em seguida, o cliente regressa ao serviço com o token. O serviço examina o token de dados que permitem ao serviço autenticar o token e, portanto, o cliente. Para autenticar o token, o certificado que o serviço de token seguro utiliza tem de ser conhecido pelo serviço.

O <elemento issuedTokenAuthentication> é o repositório de tais certificados de serviço de token seguro. Para adicionar certificados, utilize os <knownCertificates>. Insira um <elemento <add> knownCertificates> Element para cada certificado, conforme mostrado no exemplo seguinte.

<issuedTokenAuthentication>
  <knownCertificates>
    <add findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="My"
         X509FindType="FindBySubjectName" />
  </knownCertificates>
</issuedTokenAuthentication>

Por predefinição, os certificados têm de ser obtidos a partir de um serviço de token seguro. Estes certificados "conhecidos" garantem que apenas os clientes legítimos podem aceder a um serviço.

Para rever as condições necessárias para que um cliente seja autenticado por um serviço federado, bem como mais informações sobre como utilizar este elemento de configuração, veja Como: Configurar Credenciais num Serviço de Federação. Para obter mais informações sobre cenários federados, veja Federação e Tokens Emitidos.

Exemplo

O exemplo seguinte adiciona um certificado ao repositório para quaisquer certificados STS.

<serviceBehaviors>
  <behavior name="myServiceBehavior">
    <serviceCredentials>
      <issuedTokenAuthentication>
        <knownCertificates>
          <add findValue="www.contoso.com"
               storeLocation="LocalMachine"
               storeName="CertificateAuthority"
               x509FindType="FindByIssuerName" />
        </knownCertificates>
      </issuedTokenAuthentication>
    </serviceCredentials>
  </behavior>
</serviceBehaviors>

Ver também