<элемент defaultCertificate>
Задает сертификат X.509 для использования, когда служба или служба маркеров безопасности не предоставляет сертификат посредством протокола согласования.
<Конфигурации>
<system.serviceModel>
<Поведения>
<EndpointBehaviors>
<Поведение>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Синтаксис
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
| findValue | Строка. Значение, которое нужно найти. |
| x509FindType | Перечисление. Одно из полей сертификата, где следует проводить поиск. |
| storeLocation | Перечисление. Одно из двух системных расположений хранилища, где следует проводить поиск. |
| storeName | Перечисление. Одно из системных хранилищ, где следует проводить поиск. |
Атрибут findValue
| Значение | Описание |
|---|---|
| Строка | Значение зависит от поля (заданного атрибутом x509FindType), поиск которого выполняется. Например, при поиске отпечатка значение должно быть строкой шестнадцатеричных чисел. |
Атрибут x509FindType
| Значение | Описание |
|---|---|
| Перечисление | К числу значений относятся следующие: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Атрибут storeLocation
| Значение | Описание |
|---|---|
| Перечисление | CurrentUser или LocalMachine. |
Атрибут storeName
| Значение | Описание |
|---|---|
| Перечисление | К числу значений относятся следующие: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople и TrustedPublisher. |
Дочерние элементы
Отсутствует.
Родительские элементы
| Элемент | Описание |
|---|---|
| <serviceCertificate> | Задает сертификат для использования при проверке подлинности службы для клиента. |
Комментарии
Для привязок, использующих безопасность сообщений на основе сертификатов, сертификат, заданный этим элементом конфигурации, используется для шифрования сообщений службе; предполагается также, что он будет использоваться службой для подписи ответов клиенту. Он сохраняет один сертификат для использования при отсутствии сертификата, заданного службой сертификата.
Пример
В следующем примере указывается сертификат, используемый для конечных точек, URI которых начинается с http://www.contoso.com , и сертификат, используемый для всех остальных конечных точек, которые не выполняют согласование сертификатов.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
