<certificate> 元素
指定要用于为对等客户端的消息进行签名和加密的 X.509 证书。
configuration
system.serviceModel
behaviors
endpointBehaviors
behavior
<clientCredentials>
<peer>
<certificate>
语法
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
特性和元素
下列各节描述了特性、子元素和父元素。
特性
属性 | 说明 |
---|---|
findValue |
一个字符串,包含要在 X.509 证书存储中搜索的值。 此属性中包含的类型必须满足指定 x509FindType 的要求。 默认值为空字符串。 |
storeLocation |
指定客户端可用于验证对等方的证书的 X.509 证书存储的位置。 有效值包括以下值: - LocalMachine:分配给本地计算机的证书存储区。 - CurrentUser:分配给当前用户的证书存储区。 默认值为 LocalMachine。 |
storeName |
指定要打开的 X.509 证书存储区的名称。 有效值包括以下值: - AddressBook:其他用户的证书存储。 - AuthRoot:第三方证书颁发机构 (CA) 的证书存储区。 - CertificateAuthority:中间证书颁发机构 (CA) 的证书存储区。 - Disallowed:已吊销证书的证书存储区。 - My:个人证书的证书存储区。 - Root:受信任根证书颁发机构 (CA) 的证书存储区。 - TrustedPeople:直接受信任的人员和资源的证书存储区。 - TrustedPublisher:直接受信任的发行者的证书存储区。 默认值为 My。 |
X509FindType |
定义要执行的 X.509 搜索的类型。 有效值包括以下值: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier findValue 属性中包含的类型必须满足指定 X509FindType 的要求。默认值为 FindBySubjectDistinguishedName。 |
子元素
无。
父元素
元素 | 说明 |
---|---|
<peer> | 指定在向对等客户端进行身份验证时使用的凭据。 |
备注
此配置元素包含对对等网格中的邻居进行身份验证时使用的 X509Certificate2 实例。
有关对等编程详细信息,请参阅对等网络。
示例
下面的代码指定如何查找在对等方案中使用的证书。
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>