Dela via

<<certifikat för> clientCertificate-element>

  • Artikel

Anger ett X.509-certifikat som används för att signera och kryptera meddelanden.

<Konfiguration>
  <system.serviceModel>
    <Beteenden>
      <serviceBehaviors>
        <Beteende>
          <serviceCredentials>
            <clientCertificate>
              <Certifikat>

Syntax

<certificate findValue="String"
             storeLocation = "CurrentUser/LocalMachine"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attribut och element

I följande avsnitt beskrivs attribut, underordnade element och överordnade element

Attribut

Attribut Beskrivning
findValue En sträng som innehåller det värde som ska sökas efter i X.509-certifikatarkivet. Den typ som finns i attributet måste uppfylla kraven för angiven X509FindType. Standardvärdet är en tom sträng.
storeLocation Anger platsen för X.509-certifikatarkivet som klienten använder för att verifiera serverns certifikat mot. Giltiga värden omfattar följande:

– LocalMachine: certifikatarkivet som tilldelats den lokala datorn.
– CurrentUser: certifikatarkivet som tilldelats den aktuella användaren.

Standardvärdet är LocalMachine.
storeName Anger namnet på X.509-certifikatarkivet som ska öppnas. Giltiga värden omfattar följande:

– AddressBook: Certifikatarkiv för andra användare.
- AuthRoot: Certifikatarkiv för tredjeparts certifikatutfärdare (CA).
- CertificationAuthority: Certifikatarkiv för mellanliggande certifikatutfärdare (CA).
– Tillåts inte: Certifikatarkiv för återkallade certifikat.
– Mitt: Certifikatarkiv för personliga certifikat.
– Rot: Certifikatarkiv för betrodda rotcertifikatutfärdare (CA).
– Betrodda personer: Certifikatarkiv för direkt betrodda personer och resurser.
– TrustedPublisher: Certifikatarkiv för direkt betrodda utgivare.

Standardvärdet är .
X509FindType Definierar vilken typ av X.509-sökning som ska köras. Giltiga värden omfattar följande:

– FindByThumbPrint
– FindBySubjectName
– FindBySubjectDistinguishedName
– FindByIssuerName
– FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
– FindByTemplateName
– FindByApplicationPolicy
– FindByCertificatePolicy
– FindByExtension
– FindByKeyUsage
– FindBySubjectKeyIdentifier

Den typ som finns i findValue attributet måste uppfylla kraven för angiven X509FindType.

Standardvärdet är FindBySubjectDistinguishedName.

Underordnade element

Inga.

Överordnade element

Element Beskrivning
<clientCertificate>

Kommentarer

- <certificate> elementet används när tjänsten måste ha klientens certifikat i förväg för att kommunicera säkert med klienten. Detta inträffar när du använder duplex-kommunikationsmönstret. I det mer typiska mönstret för begäran/svar innehåller klienten sitt certifikat i begäran, som tjänsten använder för att kryptera och signera sitt svar tillbaka till klienten. I duplex-kommunikationsmönstret har tjänsten dock ingen begäran från klienten och behöver därför klientens certifikat i förväg för att skydda meddelandet till klienten. Därför måste du hämta klientens certifikat i en out-of-band-förhandling och ange certifikatet med det här elementet. Mer information om duplex-tjänster finns i How to: Create a Duplex Contract (Så här skapar du ett Duplex-kontrakt).

Exempel

Följande kod anger hur du hittar ett lämpligt X.509-certifikat och en anpassad valideringstyp i -elementet <authentication> .

<serviceBehaviors>
  <behavior name="myServiceBehavior">
    <clientCertificate>
      <certificate findValue="www.cohowinery.com"
                   storeLocation="CurrentUser"
                   storeName="TrustedPeople"
                   x509FindType="FindByIssuerName" />
      <authentication customCertificateValidatorType="MyTypes.Coho"
                      certificateValidationMode="Custom"
                      revocationMode="Offline"
                      includeWindowsGroups="false"
                      mapClientCertificateToWindowsAccount="true" />
    </clientCertificate>
  </behavior>
</serviceBehaviors>

Se även