Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anger ett X.509-certifikat som används för att signera och kryptera meddelanden.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<serviceBehaviors>
<Beteende>
<serviceCredentials>
<clientCertificate>
<Certifikat>
Syntax
<certificate findValue="String"
storeLocation = "CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
findValue |
En sträng som innehåller det värde som ska sökas efter i X.509-certifikatarkivet. Den typ som finns i attributet måste uppfylla kraven för angiven X509FindType. Standardvärdet är en tom sträng. |
storeLocation |
Anger platsen för X.509-certifikatarkivet som klienten använder för att verifiera serverns certifikat mot. Giltiga värden omfattar följande: – LocalMachine: certifikatarkivet som tilldelats den lokala datorn. – CurrentUser: certifikatarkivet som tilldelats den aktuella användaren. Standardvärdet är LocalMachine. |
storeName |
Anger namnet på X.509-certifikatarkivet som ska öppnas. Giltiga värden omfattar följande: – AddressBook: Certifikatarkiv för andra användare. - AuthRoot: Certifikatarkiv för tredjeparts certifikatutfärdare (CA). - CertificationAuthority: Certifikatarkiv för mellanliggande certifikatutfärdare (CA). – Tillåts inte: Certifikatarkiv för återkallade certifikat. – Mitt: Certifikatarkiv för personliga certifikat. – Rot: Certifikatarkiv för betrodda rotcertifikatutfärdare (CA). – Betrodda personer: Certifikatarkiv för direkt betrodda personer och resurser. – TrustedPublisher: Certifikatarkiv för direkt betrodda utgivare. Standardvärdet är . |
X509FindType |
Definierar vilken typ av X.509-sökning som ska köras. Giltiga värden omfattar följande: – FindByThumbPrint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy – FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Den typ som finns i findValue attributet måste uppfylla kraven för angiven X509FindType.Standardvärdet är FindBySubjectDistinguishedName. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <clientCertificate> |
Kommentarer
- <certificate> elementet används när tjänsten måste ha klientens certifikat i förväg för att kommunicera säkert med klienten. Detta inträffar när du använder duplex-kommunikationsmönstret. I det mer typiska mönstret för begäran/svar innehåller klienten sitt certifikat i begäran, som tjänsten använder för att kryptera och signera sitt svar tillbaka till klienten. I duplex-kommunikationsmönstret har tjänsten dock ingen begäran från klienten och behöver därför klientens certifikat i förväg för att skydda meddelandet till klienten. Därför måste du hämta klientens certifikat i en out-of-band-förhandling och ange certifikatet med det här elementet. Mer information om duplex-tjänster finns i How to: Create a Duplex Contract (Så här skapar du ett Duplex-kontrakt).
Exempel
Följande kod anger hur du hittar ett lämpligt X.509-certifikat och en anpassad valideringstyp i -elementet <authentication> .
<serviceBehaviors>
<behavior name="myServiceBehavior">
<clientCertificate>
<certificate findValue="www.cohowinery.com"
storeLocation="CurrentUser"
storeName="TrustedPeople"
x509FindType="FindByIssuerName" />
<authentication customCertificateValidatorType="MyTypes.Coho"
certificateValidationMode="Custom"
revocationMode="Offline"
includeWindowsGroups="false"
mapClientCertificateToWindowsAccount="true" />
</clientCertificate>
</behavior>
</serviceBehaviors>
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
