<> de certificat <de l’élément ClientCertificate ><certificate> of <clientCertificate> Element

Spécifie un certificat X.509 utilisé pour signer et chiffrer des messages.Specifies an X.509 certificate used to sign and encrypt messages.

<configuration> <configuration>
   <System. serviceModel >   <system.serviceModel>
     <comportements >     <behaviors>
       <serviceBehaviors >       <serviceBehaviors>
         <> de comportement        <behavior>
           <serviceCredentials >           <serviceCredentials>
             <> clientCertificate            <clientCertificate>
               <> de certificat              <certificate>

SyntaxeSyntax

<certificate findValue="String"
             storeLocation = "CurrentUser/LocalMachine"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attributs et élémentsAttributes and Elements

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.The following sections describe attributes, child elements, and parent elements

AttributsAttributes

AttributAttribute DescriptionDescription
findValue Chaîne qui contient la valeur à rechercher dans le magasin de certificats X.509.A string that contains the value to search for in the X.509 certificate store. Le type contenu dans l'attribut doit satisfaire les spécifications du X509FindType spécifié.The type contained in the attribute must satisfy the requirements of the specified X509FindType. La valeur par défaut est une chaîne vide.The default is an empty string.
storeLocation Spécifie l'emplacement du magasin de certificats X.509 que le client utilise pour valider le certificat du serveur.Specifies the location of the X.509 certificate store that the client uses to validate the server’s certificate against. Les valeurs valides sont les suivantes :Valid values include the following:

-LocalMachine : magasin de certificats attribué à l’ordinateur local.- LocalMachine: the certificate store assigned to the local machine.
-CurrentUser : magasin de certificats attribué à l’utilisateur actuel.- CurrentUser: the certificate store assigned to the current user.

La valeur par défaut est LocalMachine.The default is LocalMachine.
storeName Spécifie le nom du magasin de certificats X.509 à ouvrir.Specifies the name of the X.509 certificate store to open. Les valeurs valides sont les suivantes :Valid values include the following:

Carnet Magasin de certificats pour d’autres utilisateurs.- AddressBook: Certificate store for other users.
- AuthRoot: Magasin de certificats pour les autorités de certification tierces.- AuthRoot: Certificate store for third-party certification authorities (CAs).
CertificationAuthority Magasin de certificats pour les autorités de certification (ca) intermédiaires.- CertificationAuthority: Certificate store for intermediate certification authorities (CAs).
Interdits Magasin de certificats pour les certificats révoqués.- Disallowed: Certificate store for revoked certificates.
M' Magasin de certificats pour les certificats personnels.- My: Certificate store for personal certificates.
Causes Magasin de certificats pour les autorités de certification racines de confiance (ca).- Root: Certificate store for trusted root certification authorities (CAs).
TrustedPeople Magasin de certificats pour les personnes et les ressources directement approuvées.- TrustedPeople: Certificate store for directly trusted people and resources.
TrustedPublisher Magasin de certificats pour les éditeurs directement approuvés.- TrustedPublisher: Certificate store for directly trusted publishers.

La valeur par défaut est My.The default is My.
X509FindType Définit le type de recherche X.509 à exécuter.Defines the type of X.509 search to be executed. Les valeurs valides sont les suivantes :Valid values include the following:

- FindByThumbPrint- FindByThumbPrint
- FindBySubjectName- FindBySubjectName
- FindBySubjectDistinguishedName- FindBySubjectDistinguishedName
- FindByIssuerName- FindByIssuerName
- FindByIssuerDistinguishedName- FindByIssuerDistinguishedName
- FindBySerialNumber- FindBySerialNumber
- FindByTimeValid- FindByTimeValid
- FindByTimeNotYetValid- FindByTimeNotYetValid
- FindByTemplateName- FindByTemplateName
- FindByApplicationPolicy- FindByApplicationPolicy
- FindByCertificatePolicy- FindByCertificatePolicy
- FindByExtension- FindByExtension
- FindByKeyUsage- FindByKeyUsage
- FindBySubjectKeyIdentifier- FindBySubjectKeyIdentifier

Le type contenu dans l'attribut findValue doit satisfaire les spécifications du X509FindType spécifié.The type contained in the findValue attribute must satisfy the requirements of the specified X509FindType.

La valeur par défaut est FindBySubjectDistinguishedName.The default value is FindBySubjectDistinguishedName.

Éléments enfantsChild Elements

Aucun.None.

Éléments parentsParent Elements

ÉlémentElement DescriptionDescription
<clientCertificate><clientCertificate>

NotesRemarks

L'élément <certificate> est utilisé lorsque le service doit disposer du certificat du client à l'avance afin de communiquer de manière sécurisée avec le client.The <certificate> element is used when the service must have the client's certificate in advance to communicate securely with the client. Cela se produit lors de l'utilisation du modèle de communication duplex.This occurs when using the duplex communication pattern. Dans le modèle demande-réponse classique, le client inclut son certificat dans la demande que le service utilise pour sécuriser à nouveau sa réponse au client.In the more typical request/response pattern, the client includes its certificate in the request, which the service uses to encrypt and sign its response back to the client. Dans le modèle de communication duplex, toutefois, le service ne dispose pas de demande du client et, par conséquent, requiert le certificat du client à l'avance pour sécuriser l'envoi du message au client.In the duplex communication pattern, however, the service does not have a request from the client and therefore it needs the client's certificate in advance to secure the message to the client. C'est pourquoi vous devez obtenir le certificat du client dans une négociation hors bande et l'indiquer à l'aide de cet élément.Therefore you must obtain the client's certificate in an out-of-band negotiation, and specify the certificate using this element. Pour plus d’informations sur les services duplex , consultez Procédure : Créez un contratduplex.For more information about duplex services, see How to: Create a Duplex Contract.

ExempleExample

Le code suivant indique comment rechercher un certificat X.509 approprié ainsi qu’un type de validation personnalisé dans l’élément <authentication>.The following code specifies how to find an appropriate X.509 certificate and a custom validation type in the <authentication> element.

<serviceBehaviors>
  <behavior name="myServiceBehavior">
    <clientCertificate>
      <certificate findValue="www.cohowinery.com"
                   storeLocation="CurrentUser"
                   storeName="TrustedPeople"
                   x509FindType="FindByIssuerName" />
      <authentication customCertificateValidatorType="MyTypes.Coho"
                      certificateValidationMode="Custom"
                      revocationMode="Offline"
                      includeWindowsGroups="false"
                      mapClientCertificateToWindowsAccount="true" />
    </clientCertificate>
  </behavior>
</serviceBehaviors>

Voir aussiSee also