<serviceCertificate> von <serviceCredentials><serviceCertificate> of <serviceCredentials>

Geben Sie ein X.509-Zertifikat an, mit dem der Dienst gegenüber Clients im Nachrichtensicherheitsmodus authentifiziert wird.Specify an X.509 certificate that will be used to authenticate the service to clients using Message security mode.

<system.ServiceModel><system.ServiceModel>
<behaviors><behaviors>
<serviceBehaviors><serviceBehaviors>
<Verhalten ><behavior>
<serviceCredentials><serviceCredentials>
<ServiceCertificate ><serviceCertificate>

SyntaxSyntax

<serviceCertificate findValue="String"   
    storeLocation="LocalMachine/CurrentUser"  
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"  
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"  
/>  

Attribute und ElementeAttributes and Elements

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.The following sections describe attributes, child elements, and parent elements.

AttributeAttributes

AttributAttribute BeschreibungDescription
findValue Eine Zeichenfolge, die den Wert angibt, nach dem im X.509-Zertifikatspeicher gesucht werden soll.A string that contains the value to search for in the X.509 certificate store. Der im Attribut enthaltene Typ muss die Anforderungen in X509FindType erfüllen.The type contained in the attribute must satisfy the requirements of the specified X509FindType. Der Standardwert ist eine leere Zeichenfolge.The default is an empty string.
storeLocation Gibt den Speicherort des X.509-Zertifikatspeichers an, den der Client zum Prüfen des Serverzertifikats verwendet.Specifies the location of the X.509 certificate store that the client uses to validate the server’s certificate against. Folgende Werte sind gültig:Valid values include the following:

-LocalMachine: der auf dem lokalen Computer zugewiesene Zertifikatspeicher.- LocalMachine: the certificate store assigned to the local machine.
-CurrentUser: der für den aktuellen Benutzer zugewiesene Zertifikatspeicher.- CurrentUser: the certificate store assigned to the current user.

Die Standardeinstellung ist LocalMachine.The default is LocalMachine.
storeName Gibt den Namen des X.509-Zertifikatsspeichers an, der geöffnet werden soll.Specifies the name of the X.509 certificate store to open. Folgende Werte sind gültig:Valid values include the following:

-AddressBook: Zertifikatspeicher für andere Benutzer.- AddressBook: Certificate store for other users.
-AuthRoot: Der Zertifikatspeicher für Drittanbieter-Zertifizierungsstellen (CAs).- AuthRoot: Certificate store for third-party certification authorities (CAs).
-CertificatAuthority: Der Zertifikatspeicher für Zwischenzertifizierungsstellen-Zertifikate (CAs).- CertificatAuthority: Certificate store for intermediate certification authorities (CAs).
-Disallowed: Der Zertifikatspeicher für gesperrte Zertifikate.- Disallowed: Certificate store for revoked certificates.
-My: Der Zertifikatspeicher für persönliche Zertifikate.- My: Certificate store for personal certificates.
-Root: Der Zertifikatspeicher für vertrauenswürdige Stamm-Zertifizierungsstellen (CAs).- Root: Certificate store for trusted root certification authorities (CAs).
-TrustedPeople: Der Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen.- TrustedPeople: Certificate store for directly trusted people and resources.
-TrustedPublisher: Der Zertifikatspeicher für direkt vertrauenswürdige Herausgeber.- TrustedPublisher: Certificate store for directly trusted publishers.

Der Standardwert ist My.The default is My.
x509FindType Definiert den Typ der X.509-Suche, die ausgeführt werden soll.Defines the type of X.509 search to be executed. Folgende Werte sind gültig:Valid values include the following:

-FindByThumbprint- FindByThumbprint
-FindBySubjectName- FindBySubjectName
-FindBySubjectDistinguishedName- FindBySubjectDistinguishedName
-FindByIssuerName- FindByIssuerName
-FindByIssuerDistinguishedName- FindByIssuerDistinguishedName
-FindBySerialNumber- FindBySerialNumber
- FindByTimeValid- FindByTimeValid
- FindByTimeNotYetValid- FindByTimeNotYetValid
-FindByTemplateName- FindByTemplateName
-FindByApplicationPolicy- FindByApplicationPolicy
-FindByCertificatePolicy- FindByCertificatePolicy
-FindByExtension- FindByExtension
-FindByKeyUsage- FindByKeyUsage
-FindBySubjectKeyIdentifier- FindBySubjectKeyIdentifier

Der im findValue-Attribut enthaltene Typ muss die Anforderungen in X509FindType erfüllen.The type contained in the findValue attribute must satisfy the requirements of the specified X509FindType.

Der Standardwert ist FindBySubjectDistinguishedName.The default value is FindBySubjectDistinguishedName.

Untergeordnete ElementeChild Elements

KeinerNone

Übergeordnete ElementeParent Elements

ElementElement BeschreibungDescription
<serviceCredentials><serviceCredentials> Gibt die Anmeldeinformationen an, die beim Authentifizieren des Diensts verwendet werden sollen, sowie die Einstellungen für die Validierung der Clientanmeldeinformationen.Specifies the credential to be used in authenticating the service, and the client credential validation related settings.

HinweiseRemarks

Geben Sie mit diesem Element ein X.509-Zertifikat an, mit dem der Dienst bei den Clients im Modus für die Nachrichtensicherheit authentifiziert wird.Use this element to specify an X.509 certificate that will be used to authenticate the service to clients using Message security mode. Falls Sie ein Zertifikat verwenden, das immer wieder erneuert wird, ändert sich sein Fingerabdruck.If you are using a certificate that will be periodically renewed, then its thumbprint will change. Verwenden Sie in diesem Fall den Antragstellernamen als x509FindType, da das Zertifikat erneut mit demselben Antragstellernamen ausgestellt werden kann.In that case, use the subject name as the x509FindType because the certificate can be reissued with the same subject name.

Weitere Informationen zum Verwenden des Elements finden Sie unter Vorgehensweise: Angeben der Clientanmeldeinformationswerte.For more information about using the element, see How to: Specify Client Credential Values.

Siehe auchSee Also

X509RecipientCertificateServiceElement
ServiceCertificate
X509CertificateRecipientServiceCredential
ServiceCertificate
Vorgehensweise: Angeben der ClientanmeldeinformationswerteHow to: Specify Client Credential Values
SicherheitsverhaltenSecurity Behaviors