Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Ange ett X.509-certifikat som ska användas för att autentisera tjänsten till klienter med hjälp av meddelandesäkerhetsläge.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<serviceBehaviors>
<Beteende>
<serviceCredentials>
<serviceCertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
findValue |
En sträng som innehåller det värde som ska sökas efter i X.509-certifikatarkivet. Den typ som finns i attributet måste uppfylla kraven för angiven X509FindType. Standardvärdet är en tom sträng. |
storeLocation |
Anger platsen för X.509-certifikatarkivet som klienten använder för att verifiera serverns certifikat mot. Giltiga värden omfattar följande: – LocalMachine: certifikatarkivet som tilldelats den lokala datorn. – CurrentUser: certifikatarkivet som tilldelats den aktuella användaren. Standardvärdet är LocalMachine. |
storeName |
Anger namnet på X.509-certifikatarkivet som ska öppnas. Giltiga värden omfattar följande: – AddressBook: Certifikatarkiv för andra användare. - AuthRoot: Certifikatarkiv för tredjeparts certifikatutfärdare (CA). - CertificatAuthority: Certifikatarkiv för mellanliggande certifikatutfärdare (CA). – Tillåts inte: Certifikatarkiv för återkallade certifikat. – Mitt: Certifikatarkiv för personliga certifikat. – Rot: Certifikatarkiv för betrodda rotcertifikatutfärdare (CA). – Betrodda personer: Certifikatarkiv för direkt betrodda personer och resurser. – TrustedPublisher: Certifikatarkiv för direkt betrodda utgivare. Standardvärdet är . |
x509FindType |
Definierar vilken typ av X.509-sökning som ska köras. Giltiga värden omfattar följande: – FindByThumbprint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy – FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Den typ som finns i findValue attributet måste uppfylla kraven för angiven X509FindType.Standardvärdet är FindBySubjectDistinguishedName. |
Underordnade element
Ingen
Överordnade element
| Element | Beskrivning |
|---|---|
| <serviceCredentials> | Anger de autentiseringsuppgifter som ska användas för att autentisera tjänsten och inställningarna för verifiering av klientautentiseringsuppgifter. |
Kommentarer
Använd det här elementet för att ange ett X.509-certifikat som ska användas för att autentisera tjänsten till klienter med hjälp av meddelandesäkerhetsläge. Om du använder ett certifikat som förnyas regelbundet ändras tumavtrycket. I så fall använder du ämnesnamnet som x509FindType eftersom certifikatet kan utfärdas på nytt med samma ämnesnamn.
Mer information om hur du använder -elementet finns i How to: Specify Client Credential Values (Så här anger du värden för klientautentiseringsuppgifter).
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
