Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anger ett X.509-certifikat som ska användas när tjänsten för säkerhetstoken (STS) inte tillhandahåller något via ett förhandlingsprotokoll.
<konfiguration>
<system.serviceModel>
<Beteenden>
<endpointBehaviors>
<uppförande>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attributes
| Attribute | Description |
|---|---|
| findValue | Sträng Värdet att söka efter. |
| x509FindType | Uppräkning. Ett av certifikatfälten som ska sökas. |
| storeLocation | Uppräkning. En av de två systemarkivplatserna för sökning. |
| storeName | Uppräkning. Ett av systemarkiven för sökning. |
findValue-attribut
| Värde | Description |
|---|---|
| String | Värdet beror på vilket fält (som anges av attributet X509FindType) som genomsöks. Om du till exempel söker efter ett tumavtryck måste värdet vara en sträng med hexadecimala tal. |
x509FindType-attribut
| Värde | Description |
|---|---|
| Enumeration | Värden är: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation-attribut
| Värde | Description |
|---|---|
| Enumeration | CurrentUser eller LocalMachine. |
storeName-attribut
| Värde | Description |
|---|---|
| Enumeration | Värdena är: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople och TrustedPublisher. |
Underordnade element
Ingen.
Överordnade element
| Komponent | Description |
|---|---|
| <serviceCertificate> | Anger ett certifikat som ska användas när en tjänst autentiseras till klienten. |
Anmärkningar
För bindningar som använder certifikatbaserad meddelandesäkerhet används certifikatet som anges av det här konfigurationselementet för att kryptera meddelanden till tjänsten och förväntas användas av tjänsten för signering av svar till klienten. Det lagrar ett enda certifikat som ska användas när inget certifikat anges av en tjänst.
Example
I följande exempel anges ett certifikat som ska användas för slutpunkter vars URI börjar med http://www.contoso.com och ett certifikat som ska användas för alla andra slutpunkter som inte utför certifikatförhandling.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
