Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Ange ett X.509-certifikat som ska användas för att autentisera tjänsten till klienter med hjälp av meddelandesäkerhetsläge.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attributes
| Attribute | Description |
|---|---|
findValue |
En sträng som innehåller det värde som ska sökas efter i X.509-certifikatarkivet. Den typ som finns i attributet måste uppfylla kraven för den angivna X509FindType. Standardvärdet är en tom sträng. |
storeLocation |
Anger platsen för X.509-certifikatarkivet som klienten använder för att verifiera serverns certifikat mot. Giltiga värden innehåller följande: – LocalMachine: certifikatarkivet som tilldelats den lokala datorn. – CurrentUser: certifikatarkivet som tilldelats den aktuella användaren. Standardvärdet är LocalMachine. |
storeName |
Anger namnet på X.509-certifikatarkivet som ska öppnas. Giltiga värden innehåller följande: – AddressBook: Certifikatarkiv för andra användare. – AuthRoot: Certifikatarkiv för certifikatutfärdare från tredje part. – CertificatAuthority: Certifikatarkiv för mellanliggande certifikatutfärdare (CA). – Otillåtet: Certifikatarkiv för återkallade certifikat. – Mitt: Certifikatarkiv för personliga certifikat. – Rot: Certifikatarkiv för betrodda rotcertifikatutfärdare (CA). – TrustedPeople: Certifikatarkiv för direkt betrodda personer och resurser. – TrustedPublisher: Certifikatarkiv för direkt betrodda utgivare. Standardvärdet är Min. |
x509FindType |
Definierar vilken typ av X.509-sökning som ska köras. Giltiga värden innehåller följande: - FindByThumbprint – FindBySubjectName – FindBySubjectDistinguishedName – FindByIssuerName – FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid – FindByTemplateName – FindByApplicationPolicy – FindByCertificatePolicy - FindByExtension – FindByKeyUsage – FindBySubjectKeyIdentifier Den typ som finns i findValue attributet måste uppfylla kraven för den angivna X509FindType.Standardvärdet är FindBySubjectDistinguishedName. |
Underordnade element
None
Överordnade element
| Komponent | Description |
|---|---|
| <serviceCredentials> | Anger de autentiseringsuppgifter som ska användas för att autentisera tjänsten och inställningarna för verifiering av klientautentiseringsuppgifter. |
Anmärkningar
Använd det här elementet för att ange ett X.509-certifikat som ska användas för att autentisera tjänsten till klienter med hjälp av meddelandesäkerhetsläge. Om du använder ett certifikat som förnyas regelbundet ändras tumavtrycket. I så fall använder du ämnesnamnet som x509FindType eftersom certifikatet kan utfärdas på nytt med samma ämnesnamn.
Mer information om hur du använder elementet finns i Så här anger du värden för klientautentiseringsuppgifter.
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
