<serviceCertificate> of <serviceCredentials>
Ange ett X.509-certifikat som ska användas för att autentisera tjänsten till klienter med hjälp av meddelandesäkerhetsläge.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<serviceBehaviors>
<Beteende>
<serviceCredentials>
<serviceCertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
findValue |
En sträng som innehåller det värde som ska sökas efter i X.509-certifikatarkivet. Den typ som finns i attributet måste uppfylla kraven för angiven X509FindType. Standardvärdet är en tom sträng. |
storeLocation |
Anger platsen för X.509-certifikatarkivet som klienten använder för att verifiera serverns certifikat mot. Giltiga värden omfattar följande: – LocalMachine: certifikatarkivet som tilldelats den lokala datorn. – CurrentUser: certifikatarkivet som tilldelats den aktuella användaren. Standardvärdet är LocalMachine. |
storeName |
Anger namnet på X.509-certifikatarkivet som ska öppnas. Giltiga värden omfattar följande: – AddressBook: Certifikatarkiv för andra användare. - AuthRoot: Certifikatarkiv för tredjeparts certifikatutfärdare (CA). - CertificatAuthority: Certifikatarkiv för mellanliggande certifikatutfärdare (CA). – Tillåts inte: Certifikatarkiv för återkallade certifikat. – Mitt: Certifikatarkiv för personliga certifikat. – Rot: Certifikatarkiv för betrodda rotcertifikatutfärdare (CA). – Betrodda personer: Certifikatarkiv för direkt betrodda personer och resurser. – TrustedPublisher: Certifikatarkiv för direkt betrodda utgivare. Standardvärdet är . |
x509FindType |
Definierar vilken typ av X.509-sökning som ska köras. Giltiga värden omfattar följande: – FindByThumbprint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy – FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Den typ som finns i findValue attributet måste uppfylla kraven för angiven X509FindType.Standardvärdet är FindBySubjectDistinguishedName. |
Underordnade element
Ingen
Överordnade element
| Element | Beskrivning |
|---|---|
| <serviceCredentials> | Anger de autentiseringsuppgifter som ska användas för att autentisera tjänsten och inställningarna för verifiering av klientautentiseringsuppgifter. |
Kommentarer
Använd det här elementet för att ange ett X.509-certifikat som ska användas för att autentisera tjänsten till klienter med hjälp av meddelandesäkerhetsläge. Om du använder ett certifikat som förnyas regelbundet ändras tumavtrycket. I så fall använder du ämnesnamnet som x509FindType eftersom certifikatet kan utfärdas på nytt med samma ämnesnamn.
Mer information om hur du använder -elementet finns i How to: Specify Client Credential Values (Så här anger du värden för klientautentiseringsuppgifter).
