Partilhar via

Configurar Serviço: Guia Segurança

  • Artigo

Use a guia Segurança da caixa de diálogo Configurar Serviço para configurar o certificado de um serviço. Isso pode ser feito nessa caixa de diálogo consultando ou navegando nos repositórios de certificados.

Campo

Descrição

Usar Certificado

Marque essa caixa de seleção para permitir que um certificado seja utilizado no nível do serviço. Se essa caixa de seleção não for marcada, todos os controles restantes da caixa de diálogo Segurança serão desabilitados.

Aviso

Se um certificado for configurado em um escopo superior e a caixa de seleção Usar Certificado não estiver marcada em um escopo inferior, o seguinte aviso será exibido: Todas as atualizações feitas nessa guia poderão resultar na perda de configurações de credenciais de serviço existentes definidas em um escopo superior e atualmente herdadas. Isso ocorre porque apenas um subconjunto do comportamento é afetado pelas ferramentas do Windows Server AppFabric. Isso significa que todas definições de configuração existentes fora desse conjunto serão perdidas.

Local do repositório

Selecione o local do repositório de certificados para que seja um destes valores.

  • Computador Local — O repositório de certificados de todos os usuários no computador local. Esse é o padrão utilizado para todas as solicitações de pesquisa, a menos que Usuário Atual esteja especificado.

  • Usuário Atual — O repositório de certificados é privado e pode ser acessado apenas pelo usuário atual.

    Dica

    O usuário atual no momento da configuração pode não ser o mesmo usuário atual no tempo de execução.

Nome do Repositório

Selecione o nome do repositório de certificados para que seja um destes valores.

  • Autoridades de Certificação Intermediárias — Repositório de certificados CertificateAuthority

  • Outros usuários — Repositório de certificados AdddressBook

  • Pessoal — (Padrão) Repositório de certificados pessoais

  • Revogado — Repositório de certificados Disallowed

  • Autoridades de Certificação Raiz de Terceiros — Repositório de certificados AuthRoot

  • Recursos e Pessoas Confiáveis — Repositório de certificados TrustedPeople

  • Editores Confiáveis — Repositório de certificados TrustedPublishers

  • Autoridades de Certificação Raiz Confiáveis — Repositório de certificados Root

Procurar

Permite que você procure certificados retirados do repositório de certificados Computador Local e Pessoal por padrão. Procurar por um certificado por meio do botão Procurar sempre configura o certificado do serviço por impressão digital. Clique em Exibir para exibir a caixa de diálogo Certificado NET padrão. Isso permite que você visualize informações, detalhes e o caminho de certificação do certificado. O botão Exibir fica desabilitado em cenários remotos.

Consultar/Localizar certificado por:

Se optar por não Procurar por um certificado, você poderá pesquisar os repositórios de certificados locais usando os seguintes itens de critério de pesquisa predefinidos. Clique na seta para baixo para exibir a lista de parâmetros de pesquisa existentes para você usar em sua pesquisa.

  • Diretiva de aplicativo

  • Diretiva de certificado

  • Extensão

  • Nome diferenciado do emissor

  • Nome do emissor

  • Uso da chave

  • Número de série

  • Nome diferenciado do requerente

  • Identificador de chave de requerente

  • Nome do requerente

  • Nome do modelo

  • Impressão digital

  • Tempo expirado

  • Tempo ainda inválido

  • Tempo válido

Consultar/Localizar valor:

funciona em conjunto com a seleção de Consultar/Localizar certificado por para atribuir um valor real ao parâmetro de pesquisa selecionado na caixa de listagem Consultar/Localizar certificado por.

Executar

Se você clicar no botão Executar, a consulta de pesquisa será executada combinando o parâmetro de pesquisa (Consultar/Localizar certificado por) e o valor de pesquisa real (Consultar/localizar valor). Esse botão fica desabilitado em cenários remotos. Os resultados da pesquisa compõem a lista de certificados correspondentes à consulta exibida no visualizador de certificados NET padrão. Clique em Exibir para exibir a caixa de diálogo Certificado NET padrão.

Configurações Relacionadas

Os campos da guia Segurança correspondem ao elemento serviceCertificate. Se a opção Usar certificado estiver marcada, o elemento <serviceCredentials><serviceCertificate/></serviceCredentials> será adicionado ao elemento de serviço associado ao serviço do arquivo de configuração.

Na configuração de exemplo a seguir, o certificado nomeado como Costoso.com é usado como valor de pesquisa para FindBySubjectName pelo elemento serviceCertificate no elemento de comportamento associado ao serviço s1. Esse certificado será usado para todos os pontos de extremidade expostos por esse serviço.

<system.serviceModel>
  <services>
    <service name="s1" behaviorConfiguration="s1Behavior"/>
  </services>
  <behaviors>
    <serviceBehaviors>
      <behavior name="s1Behavior">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

  2011-12-05