<serviceCertificate> von <serviceCredentials>

Geben Sie ein X.509-Zertifikat an, mit dem der Dienst gegenüber Clients im Nachrichtensicherheitsmodus authentifiziert wird.

Konfiguration
  system.serviceModel
    Verhaltensweisen
      serviceBehaviors
        Verhalten
          Servicecredentials
            Servicecertificate>

Syntax

<serviceCertificate findValue="String"
                    storeLocation="LocalMachine/CurrentUser"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

Attribut BESCHREIBUNG
findValue Eine Zeichenfolge, die den Wert angibt, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der im Attribut enthaltene Typ muss die Anforderungen in X509FindType erfüllen. Der Standardwert ist eine leere Zeichenfolge.
storeLocation Gibt den Speicherort des X.509-Zertifikatspeichers an, den der Client zum Prüfen des Serverzertifikats verwendet. Gültige Werte sind:

– LocalMachine: Der Zertifikatspeicher, der dem lokalen Computer zugewiesen ist.
– CurrentUser: Der Dem aktuellen Benutzer zugewiesene Zertifikatspeicher.

Der Standardwert ist LocalMachine.
storeName Gibt den Namen des X.509-Zertifikatsspeichers an, der geöffnet werden soll. Gültige Werte sind:

- AddressBook: Zertifikatspeicher für andere Benutzer.
- AuthRoot: Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern.
– CertificatAuthority: Zertifikatspeicher für Zwischenzertifizierungsstellen (Intermediate Certification Authorities, CAs).
– Nicht zulässig: Zertifikatspeicher für gesperrte Zertifikate.
- My: Zertifikatspeicher für persönliche Zertifikate.
- Stamm: Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen (ZS).
– TrustedPeople: Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen.
– TrustedPublisher: Zertifikatspeicher für direkt vertrauenswürdige Herausgeber.

Der Standardwert ist My.
x509FindType Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Gültige Werte sind:

– FindByThumbprint
– FindBySubjectName
– FindBySubjectDistinguishedName
– FindByIssuerName
– FindByIssuerDistinguishedName
– FindBySerialNumber
– FindByTimeValid
– FindByTimeNotYetValid
– FindByTemplateName
– FindByApplicationPolicy
– FindByCertificatePolicy
– FindByExtension
– FindByKeyUsage
– FindBySubjectKeyIdentifier

Der im findValue-Attribut enthaltene Typ muss die Anforderungen in X509FindType erfüllen.

Der Standardwert ist FindBySubjectDistinguishedName.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element BESCHREIBUNG
Servicecredentials> Gibt die Anmeldeinformationen an, die beim Authentifizieren des Diensts verwendet werden sollen, sowie die Einstellungen für die Validierung der Clientanmeldeinformationen.

Bemerkungen

Geben Sie mit diesem Element ein X.509-Zertifikat an, mit dem der Dienst bei den Clients im Modus für die Nachrichtensicherheit authentifiziert wird. Falls Sie ein Zertifikat verwenden, das immer wieder erneuert wird, ändert sich sein Fingerabdruck. Verwenden Sie in diesem Fall den Antragstellernamen als x509FindType, da das Zertifikat erneut mit demselben Antragstellernamen ausgestellt werden kann.

Weitere Informationen zur Verwendung des -Elements finden Sie unter Vorgehensweise: Angeben von Clientanmeldeinformationswerten.

Weitere Informationen