Delen via

<defaultCertificate-element>

Hiermee geeft u een X.509-certificaat op dat moet worden gebruikt wanneer de beveiligingstokenservice (STS) geen certificaat biedt via een onderhandelingsprotocol.

<configuratie>
   <system.serviceModel>
     <Gedrag>
       <endpointBehaviors>
         <gedrag>
           <clientCredentials>
             <serviceCertificate>
               <defaultCertificate>

Syntaxis

<defaultCertificate findValue="String"
                    storeLocation=" CurrentUser/LocalMachine"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Kenmerken en elementen

In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven

Attributes

Attribute Description
findValue Snaar. De waarde die moet worden gezocht.
x509FindType Opsomming. Een van de certificaatvelden om te zoeken.
storeLocation Opsomming. Een van de twee locaties van het systeemarchief om te zoeken.
storeName Opsomming. Een van de systeemarchieven om te zoeken.

kenmerk findValue

Waarde Description
String De waarde is afhankelijk van het veld (opgegeven door het kenmerk X509FindType) die wordt doorzocht. Als u bijvoorbeeld zoekt naar een vingerafdruk, moet de waarde een tekenreeks met hexadecimale getallen zijn.

x509FindType-kenmerk

Waarde Description
Enumeration Waarden zijn onder andere: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.

storeLocation-kenmerk

Waarde Description
Enumeration CurrentUser of LocalMachine.

kenmerk storeName

Waarde Description
Enumeration De waarden zijn onder andere: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople en TrustedPublisher.

Kind-elementen

Geen.

Bovenliggende elementen

Onderdeel Description
<serviceCertificate> Hiermee geeft u een certificaat op dat moet worden gebruikt bij het verifiëren van een service voor de client.

Opmerkingen

Voor bindingen die gebruikmaken van berichtbeveiliging op basis van certificaten, wordt het certificaat dat is opgegeven door dit configuratie-element gebruikt om berichten naar de service te versleutelen en wordt naar verwachting door de service gebruikt voor het ondertekenen van antwoorden op de client. Er wordt één certificaat opgeslagen dat moet worden gebruikt wanneer er geen certificaat wordt opgegeven door een service.

Example

In het volgende voorbeeld wordt een certificaat opgegeven dat moet worden gebruikt voor eindpunten waarvan de URI begint met http://www.contoso.com en een certificaat dat moet worden gebruikt voor alle andere eindpunten die geen certificaatonderhandeling uitvoeren.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com"
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople"
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online"
                  trustedStoreLocation="LocalMachine" />
</serviceCertificate>

Zie ook