Поделиться через

<clientCertificate> элемента <clientCredentials>

  • Статья

Определяет сертификат X.509, используемый для проверки подлинности клиента при подключении к службе.

Иерархия схемы

<system.serviceModel>
  <варианты поведения>
    <endpointBehaviors>
      <behavior> для <endpointBehaviors>
        <clientCredentials>
          <clientCertificate> элемента <clientCredentials>

Синтаксис

<clientCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут Описание

findValue

Строка, содержащая значение для поиска в хранилище сертификатов X.509. Тип, указанный в атрибуте, должен отвечать требованиям к значению атрибута X509FindType. Значение по умолчанию — пустая строка.

storeLocation

Указывает расположение сертификата X.509, который клиент использует для подтверждения подлинности при взаимодействии со службой. Допустимы следующие значения:

  • LocalMachine: хранилище сертификатов, назначенное локальному компьютеру.

  • CurrentUser: хранилище сертификатов, назначенное текущему пользователю.

Значение по умолчанию — LocalMachine. Это атрибут типа StoreLocation.

storeName

Задает имя хранилища сертификатов X.509 для поиска. Допустимы следующие значения:

  • AddressBook: хранилище сертификатов для других пользователей.

  • AuthRoot: хранилище сертификатов для сторонних центров сертификации (ЦС).

  • CertificateAuthority: хранилище сертификатов для промежуточных центров сертификации (ЦС).

  • Disallowed: хранилище сертификатов для отозванных сертификатов.

  • My: хранилище сертификатов для личных сертификатов.

  • Root: хранилище сертификатов для доверенных корневых центров сертификации (ЦС).

  • TrustedPeople: хранилище сертификатов для непосредственно доверенных лиц и ресурсов.

  • TrustedPublisher: хранилище сертификатов для непосредственно доверенных издателей.

Значение по умолчанию — My. Это атрибут типа StoreName.

X509FindType

Определяет тип поиска сертификата X.509. Тип, указанный в атрибуте findValue, должен отвечать требованиям этого атрибута. Допустимы следующие значения:

  • FindByThumbPrint

  • FindBySubjectName

  • FindBySubjectDistinguishedName

  • FindByIssuerName

  • FindByIssuerDistinguishedName

  • FindBySerialNumber

  • FindByTimeValid

  • FindByTimeNotYetValid

  • FindByTemplateName

  • FindByApplicationPolicy

  • FindByCertificatePolicy

  • FindByExtension

  • FindByKeyUsage

  • FindBySubjectKeyIdentifier

Значение по умолчанию — FindBySubjectDistinguishedName. Это атрибут типа X509FindType.

Дочерние элементы

Нет.

Родительские элементы

Элемент Описание

<clientCredentials>

Задает учетные данные, используемые для проверки подлинности клиента при подключении к службе.

Замечания

Этот элемент конфигурации указывает сертификат, используемый для проверки подлинности клиента с помощью этого элемента. Дополнительные сведения см. в разделе How to: Specify Client Credential Values.

См. также

Справочник

ClientCredentialsElement
ClientCertificate
ClientCredentials
ClientCertificate
X509InitiatorCertificateServiceElement
X509CertificateInitiatorClientCredential

Другие ресурсы

Security Behaviors in WCF
How to: Specify Client Credential Values
Securing Clients
Working with Certificates
Securing Services and Clients