Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Definierar ett X.509-certifikat som används för att autentisera en klient till en tjänst.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<endpointBehaviors>
<Beteende>
<clientCredentials>
<clientCertificate>
Syntax
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
Följande avsnitt beskriver attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
findValue |
En sträng som innehåller värdet att söka efter i X.509-certifikatarkivet. Typen som finns i attributet måste uppfylla kraven för x509FindType attributvärdet. Standardvärdet är en tom sträng. |
storeLocation |
Anger platsen för X.509-certifikatet som klienten använder för att autentisera sig till tjänsten. Giltiga värden omfattar följande: – LocalMachine: certifikatarkivet som tilldelats den lokala datorn. – CurrentUser: certifikatarkivet som tilldelats den aktuella användaren. Standardvärdet är LocalMachine. Det här attributet är av typen StoreLocation. |
storeName |
Anger namnet på X.509-certifikatarkivet som ska sökas. Giltiga värden omfattar följande: – AddressBook: Certifikatarkiv för andra användare. - AuthRoot: Certifikatarkiv för certifikatutfärdare från tredje part. - CertificateAuthority: Certifikatarkiv för mellanliggande certifikatutfärdare (CA). – Otillåtet: Certifikatarkiv för återkallade certifikat. - Min: Certifikatarkiv för personliga certifikat. – Rot: Certifikatarkiv för betrodda rotcertifikatutfärdare (CA). – TrustedPeople: Certifikatarkiv för direkt betrodda personer och resurser. – TrustedPublisher: Certifikatarkiv för direkt betrodda utgivare. Standardvärdet är . Det här attributet är av typen StoreName. |
| x509FindType | Definierar vilken typ av X.509-sökning som ska köras. Typen som finns i findValue attributet måste uppfylla kraven för det här attributet. Giltiga värden omfattar följande:- FindByThumbPrint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy - FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Standardvärdet är FindBySubjectDistinguishedName. Det här attributet är av typen X509FindType. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <clientCredentials> | Anger de autentiseringsuppgifter som används för att autentisera klienten till en tjänst. |
Kommentarer
Det här konfigurationselementet anger det certifikat som används för att autentisera klienten med det här elementet. Mer information finns i Så här anger du värden för klientautentiseringsuppgifter.
Se även
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Säkerhetsbeteenden
- Anvisningar: Ange värden för klientautentiseringsuppgifter
- Skydda klienter
- Arbeta med certifikat
- Skydda tjänster och klienter
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
