Элемент <certificate>

Задает сертификат X.509, используемый для подписи и шифрования сообщений для клиентов одноранговых сетей.

Иерархия схемы

<system.serviceModel>
  <варианты поведения>
    <endpointBehaviors>
      <behavior> для <endpointBehaviors>
        <clientCredentials>
          <peer> элемент для элемента <clientCredentials>
            Элемент <certificate>

Синтаксис

                <certificate findValue="String" 
                
                    
                storeLocation="LocalMachine/CurrentUser"
                      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                      X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
                />

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
findValue	Строка, содержащая значение для поиска в хранилище сертификатов X.509. Тип, указанный в этом атрибуте, должен отвечать требованиям заданного значения x509FindType. Значение по умолчанию — пустая строка.
storeLocation	Задает расположение хранилища сертификатов Х.509, которое клиент может использовать для проверки сертификата однорангового узла. Допустимы следующие значения: LocalMachine: хранилище сертификатов, назначенное локальному компьютеру. CurrentUser: хранилище сертификатов, назначенное текущему пользователю. Значение по умолчанию — LocalMachine.
storeName	Задает имя открываемого хранилища сертификатов X.509. Допустимы следующие значения: AddressBook: хранилище сертификатов для других пользователей. AuthRoot: хранилище сертификатов для сторонних центров сертификации. CertificateAuthority: хранилище сертификатов для промежуточных центров сертификации (ЦС). Disallowed: хранилище сертификатов для отозванных сертификатов. My: хранилище сертификатов для личных сертификатов. Root: хранилище сертификатов для доверенных корневых центров сертификации. TrustedPeople: хранилище сертификатов для непосредственно доверенных лиц и ресурсов. TrustedPublisher: хранилище сертификатов для непосредственно доверенных издателей. Значение по умолчанию — My.
X509FindType	Определяет тип поиска сертификата X.509. Допустимы следующие значения: FindByThumbPrint FindBySubjectName FindBySubjectDistinguishedName FindByIssuerName FindByIssuerDistinguishedName FindBySerialNumber FindByTimeValid FindByTimeNotYetValid FindByTemplateName FindByApplicationPolicy FindByCertificatePolicy FindByExtension FindByKeyUsage FindBySubjectKeyIdentifier Тип, указанный в атрибуте findValue, должен отвечать требованиям заданного значения X509FindType. Значение по умолчанию — FindBySubjectDistinguishedName.

Дочерние элементы

Нет.

Родительские элементы

Элемент	Описание
<peer> элемент для элемента <clientCredentials>	Задает учетные данные, используемые при проверке подлинности одноранговых клиентов.

Замечания

Этот элемент конфигурации содержит экземпляр X509Certificate2, используемый при проверке подлинности соседей в сетке узлов.

Дополнительные сведения об одноранговом программировании см. в разделе Peer to Peer Networking.

Пример

В следующем примере кода показывается, как найти сертификат, используемый в сценарии с одноранговой сетью.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

См. также

Справочник

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate

Другие ресурсы

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications