共用方式為


<serviceCredentials> 的 <serviceCertificate>

指定 X.509 憑證,而此憑證將用以驗證使用訊息安全性模式的用戶端服務。

<<system.serviceModel>>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors> 的 <behavior>
        <serviceCredentials>
          <serviceCredentials> 的 <serviceCertificate>

<serviceCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

屬性和項目

屬性

屬性 描述

findValue

字串,其中包含要在 X.509 憑證存放區內搜尋的值。屬性所包含的型別必須滿足指定之 X509FindType 的需求。預設為空字串。

storeLocation

指定 X.509 憑證存放區的位置,用戶端會使用該憑證存放區來驗證伺服器的憑證。有效值包括以下的值:

  • LocalMachine:指派給本機電腦的憑證存放區。
  • CurrentUser:指派給目前使用者的憑證存放區。

預設為 LocalMachine。

storeName

指定要開啟之 X.509 憑證存放區的名稱。有效值包括以下的值:

  • AddressBook:其他使用者的憑證存放區。
  • AuthRoot:協力廠商憑證授權單位 (CA) 的憑證存放區。
  • CertificateAuthority:中繼憑證授權單位 (CA) 的憑證存放區。
  • Disallowed:已撤銷之憑證的憑證存放區。
  • My:個人憑證的憑證存放區。
  • Root:信任之根憑證授權單位 (CA) 的憑證存放區。
  • TrustedPeople:直接信任之人員和資源的憑證存放區。
  • TrustedPublisher:直接信任之發行者的憑證存放區。

預設為 My。

X509FindType

定義要執行之 X.509 搜尋的類型。有效值包括以下的值:

  • FindByThumbprint
  • FindBySubjectName
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier

findValue 屬性所包含的型別必須滿足指定之 X509FindType 的需求。

預設值為 FindBySubjectDistinguishedName。

子項目

父項目

項目 描述

<serviceCredentials>

指定要用於驗證 (Authenticate) 服務的認證,以及用戶端認證的驗證 (Validation) 相關設定。

備註

使用此項目指定 X.509 憑證,而此憑證將用以驗證使用訊息安全性模式的用戶端服務。如果您使用的是會定期更新的憑證,則其指紋將會變更。在這種情況下,請使用主體名稱當成 X509FindType,因為憑證可以使用相同的主體名稱重新發出。

如需 使用項目的詳細資訊,請參閱 How to: Specify Client Credential Values

請參閱

參考

X509RecipientCertificateServiceElement
ServiceCertificate
X509CertificateRecipientServiceCredential
ServiceCertificate

其他資源

How to: Specify Client Credential Values
Security Behaviors in WCF