<defaultCertificate-element>
Anger ett X.509-certifikat som ska användas när en tjänst eller STS inte tillhandahåller ett via ett förhandlingsprotokoll.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<endpointBehaviors>
<Beteende>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
| findValue | Sträng. Värdet att söka efter. |
| x509FindType | Uppräkning. Ett av certifikatfälten som ska sökas. |
| storeLocation | Uppräkning. En av de två systemarkivplatserna för sökning. |
| storeName | Uppräkning. Ett av systemarkiven för sökning. |
findValue-attribut
| Värde | Beskrivning |
|---|---|
| Sträng | Värdet beror på vilket fält (som anges av attributet X509FindType) som genomsöks. Om du till exempel söker efter ett tumavtryck måste värdet vara en sträng med hexadecimala tal. |
x509FindType-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | Värdena är: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | CurrentUser eller LocalMachine. |
storeName-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | Värdena är: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople och TrustedPublisher. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <serviceCertificate> | Anger ett certifikat som ska användas när en tjänst autentiseras för klienten. |
Kommentarer
För bindningar som använder certifikatbaserad meddelandesäkerhet används certifikat som anges av det här konfigurationselementet för att kryptera meddelanden till tjänsten och förväntas användas av tjänsten för signering av svar till klienten. Det lagrar ett enda certifikat som ska användas när inget certifikat anges av en tjänst.
Exempel
I följande exempel anges ett certifikat som ska användas för slutpunkter vars URI börjar med http://www.contoso.com och ett certifikat som ska användas för alla andra slutpunkter som inte utför certifikatförhandling.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
