<serviceCertificate> de <serviceCredentials>
Spécifiez un certificat X.509 qui sera utilisé pour authentifier le service auprès des clients à l'aide du mode de sécurité Message.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate>
Syntaxe
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
findValue |
Chaîne qui contient la valeur à rechercher dans le magasin de certificats X.509. Le type contenu dans l'attribut doit satisfaire les spécifications du X509FindType spécifié. La valeur par défaut est une chaîne vide. |
storeLocation |
Spécifie l'emplacement du magasin de certificats X.509 que le client utilise pour valider le certificat du serveur. Les valeurs valides sont les suivantes : - LocalMachine : magasin de certificats assigné à l’ordinateur local. - CurrentUser : magasin de certificats assigné à l’utilisateur actuel. La valeur par défaut est LocalMachine. |
storeName |
Spécifie le nom du magasin de certificats X.509 à ouvrir. Les valeurs valides sont les suivantes : - AddressBook : magasin de certificats pour d’autres utilisateurs. - AuthRoot : magasin de certificats pour les autorités de certification (AC) tierces. CertificatAuthority : magasin de certificats pour les autorités de certification (AC) intermédiaires. - Disallowed : magasin de certificats pour les certificats révoqués. - My : magasin de certificats pour les certificats personnels. - Root : magasin de certificats pour les autorités de certification (AC) racines approuvées. - TrustedPeople : magasin de certificats pour les personnes et les ressources directement approuvées. - TrustedPublisher : magasin de certificats pour les éditeurs directement approuvés. La valeur par défaut est My. |
x509FindType |
Définit le type de recherche X.509 à exécuter. Les valeurs valides sont les suivantes : - FindByThumbprint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Le type contenu dans l'attribut findValue doit satisfaire les spécifications du X509FindType spécifié.La valeur par défaut est FindBySubjectDistinguishedName. |
Éléments enfants
None
Éléments parents
| Élément | Description |
|---|---|
| <serviceCredentials> | Spécifie l’information d’identification à utiliser pour authentifier le service, ainsi que les paramètres liés à la validation de l’information d’identification du client. |
Notes
Cet élément vous permet de spécifier un certificat X.509 qui sera utilisé pour authentifier le service auprès des clients à l'aide du mode de sécurité Message. Si vous utilisez un certificat qui sera périodiquement renouvelé, son empreinte numérique changera. Dans ce cas, utilisez le nom du sujet comme x509FindType car le certificat peut être réémis avec le même nom du sujet.
Pour plus d’informations sur l’utilisation de l’élément, consultez Guide pratique pour spécifier des valeurs d’informations d’identification de client.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour