<serviceCertificate> serviceCredentials <>
Задает сертификат X.509, который будет использоваться для проверки подлинности службы при подключении к клиентам с использованием режима безопасности сообщений.
<Конфигурации>
<system.serviceModel>
<Поведения>
<serviceBehaviors>
<Поведение>
<serviceCredentials>
<serviceCertificate>
Синтаксис
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
findValue |
Строка, содержащая значение для поиска в хранилище сертификатов X.509. Тип, указанный в атрибуте, должен отвечать требованиям заданного значения X509FindType. Значением по умолчанию является пустая строка. |
storeLocation |
Задает расположение хранилища сертификатов Х.509, которое клиент использует для проверки сертификата сервера. Допустимые значения. — LocalMachine: хранилище сертификатов, назначенное локальному компьютеру. — CurrentUser: хранилище сертификатов, назначенное текущему пользователю. По умолчанию используется значение LocalMachine. |
storeName |
Задает имя открываемого хранилища сертификатов X.509. Допустимые значения. — AddressBook: хранилище сертификатов для других пользователей. — AuthRoot: хранилище сертификатов для сторонних центров сертификации (ЦС). — CertificatAuthority: хранилище сертификатов для промежуточных центров сертификации (ЦС). — Запрещено: хранилище сертификатов для отозванных сертификатов. — My: хранилище сертификатов для личных сертификатов. — Корневой каталог: хранилище сертификатов для доверенных корневых центров сертификации (ЦС). — TrustedPeople: хранилище сертификатов для доверенных лиц и ресурсов. — TrustedPublisher: хранилище сертификатов для непосредственно доверенных издателей. Значение по умолчанию - My. |
x509FindType |
Определяет тип поиска сертификата X.509. Допустимые значения. — FindByThumbprint — FindBySubjectName — FindBySubjectDistinguishedName — FindByIssuerName — FindByIssuerDistinguishedName — FindBySerialNumber — FindByTimeValid — FindByTimeNotYetValid — FindByTemplateName — FindByApplicationPolicy — FindByCertificatePolicy — FindByExtension - FindByKeyUsage — FindBySubjectKeyIdentifier Тип, указанный в атрибуте findValue, должен отвечать требованиям заданного значения X509FindType.Значение по умолчанию - FindBySubjectDistinguishedName. |
Дочерние элементы
Нет
Родительские элементы
| Элемент | Описание |
|---|---|
| <serviceCredentials> | Задает учетные данные, используемые при проверке подлинности службы, а также параметры, относящиеся к проверке учетных данных клиента. |
Комментарии
Этот элемент используется для задания сертификата X.509, который будет использоваться для проверки подлинности службы при подключении к клиентам с использованием режима безопасности сообщений. Если используется сертификат, который будет периодически обновляться, то его отпечаток изменится. В этом случае следует использовать имя субъекта в виде x509FindType, поскольку сертификат может быть выдан повторно с тем же именем субъекта.
Дополнительные сведения об использовании элемента см. в разделе Практическое руководство. Указание значений учетных данных клиента.
