指定一个 X.509 证书,该证书将用于使用消息安全模式向客户端验证服务。
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate>
Syntax
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| Attribute | Description |
|---|---|
findValue |
一个字符串,其中包含要在 X.509 证书存储中搜索的值。 属性中包含的类型必须满足指定的 X509FindType 的要求。 默认值为空字符串。 |
storeLocation |
指定客户端用来验证服务器的证书的 X.509 证书存储的位置。 有效值包括: - LocalMachine:分配给本地计算机的证书存储。 - CurrentUser:分配给当前用户的证书存储。 默认值为 LocalMachine。 |
storeName |
指定要打开的 X.509 证书存储的名称。 有效值包括: - AddressBook:其他用户的证书存储。 - AuthRoot:第三方证书颁发机构(CA)的证书存储。 - CertificatAuthority:中间证书颁发机构的证书存储(CA)。 - 不允许:已吊销证书的证书存储。 - 我的:个人证书的证书存储。 - 根:受信任的根证书颁发机构的证书存储(CA)。 - TrustedPeople:直接受信任的人员和资源的证书存储。 - TrustedPublisher:直接受信任的发布者的证书存储。 默认值为“我的”。 |
x509FindType |
定义要执行的 X.509 搜索的类型。 有效值包括: - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier 属性中包含的 findValue 类型必须满足指定的 X509FindType 的要求。默认值为 FindBySubjectDistinguishedName。 |
子元素
None
父元素
| 元素 | Description |
|---|---|
| <serviceCredentials> | 指定要用于对服务进行身份验证的凭据,以及与客户端凭据验证相关的设置。 |
注解
使用此元素指定 X.509 证书,该证书将用于使用消息安全模式向客户端验证服务。 如果使用将定期续订的证书,则其指纹将更改。 在此情况下,请使用主题名称作为 x509FindType,因为可以使用同一主题名称来重新颁发该证书。
有关使用元素的详细信息,请参阅如何:指定客户端凭据值。
