<serviceCredentials> 的 <serviceCertificate>
指定 X.509 憑證,而此憑證將用以驗證使用訊息安全性模式的用戶端服務。
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
findValue |
字串,其中包含要在 X.509 憑證存放區內搜尋的值。 屬性所包含的型別必須滿足指定之 X509FindType 的需求。 預設為空字串。 |
storeLocation |
指定 X.509 憑證存放區的位置,用戶端會使用該憑證存放區來驗證伺服器的憑證。 有效值如下: - LocalMachine:指派給本機電腦的憑證存放區。 - CurrentUser:指派給目前使用者的憑證存放區。 預設為 LocalMachine。 |
storeName |
指定要開啟之 X.509 憑證存放區的名稱。 有效值如下: - AddressBook:其他使用者的憑證存放區。 - AuthRoot:協力廠商憑證授權單位 (CA) 的憑證存放區。 - CertificatAuthority:中繼憑證授權單位 (CA) 的憑證存放區。 - Disallowed:撤銷憑證的憑證存放區。 - My:個人憑證的憑證存放區。 - Root:可信根憑證授權單位 (CA) 的憑證存放區。 - TrustedPeople:直接信任人員和資源的憑證存放區。 - TrustedPublisher:直接信任發行者的憑證存放區。 預設為 My。 |
x509FindType |
定義要執行之 X.509 搜尋的類型。 有效值如下: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier findValue 屬性所包含的型別必須滿足指定之 X509FindType 的需求。預設值為 FindBySubjectDistinguishedName。 |
子元素
無
父項目
| 元素 | 描述 |
|---|---|
| <serviceCredentials> | 指定要用於驗證 (Authenticate) 服務的認證,以及用戶端認證的驗證 (Validation) 相關設定。 |
備註
使用此項目指定 X.509 憑證,而此憑證將用以驗證使用訊息安全性模式的用戶端服務。 如果您使用的是會定期更新的憑證,則其指紋將會變更。 在這種情況下,請使用主體名稱當成 x509FindType,因為憑證可以使用相同的主體名稱重新發出。
如需使用元素的詳細資訊,請參閱做法:指定用戶端認證值。
