<autentikasi> Elemen <serviceCertificate>
Menentukan pengaturan yang digunakan oleh proxy klien untuk mengautentikasi sertifikat layanan yang diperoleh menggunakan negosiasi SSL/TLS.
<konfigurasi>
<system.serviceModel>
<perilaku>
<endpointBehaviors>
<perilaku>
<clientCredentials>
<serviceCertificate>
<autentikasi>
Sintaks
<authentication customCertificateValidatorType="String"
certificateValidationMode="None/PeerTrust/ChainTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="LocalMachine/CurrentUser" />
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk
Atribut
| Atribut | Deskripsi |
|---|---|
| customCertificateValidatorType | String. Jenis dan rakitan yang digunakan untuk memvalidasi jenis kustom. |
| certificateValidationMode | Menentukan salah satu dari tiga mode yang digunakan untuk memvalidasi kredensial. Jika diatur ke Custom, maka customCertificateValidator juga harus disediakan. Defaultnya adalah ChainTrust. |
| revocationMode | Salah satu modus yang digunakan untuk memeriksa daftar sertifikat yang dicabut (CRL). Defaultnya adalah Online. |
| trustedStoreLocation | Salah satu dari dua lokasi penyimpanan sistem: LocalMachine atau CurrentUser. Nilai ini digunakan ketika sertifikat layanan dinegosiasikan ke klien. Validasi dilakukan terhadap penyimpanan Orang Tepercaya di lokasi penyimpanan yang ditentukan. Defaultnya adalah CurrentUser. |
Atribut customCertificateValidator
| Nilai | Deskripsi |
|---|---|
| String | Menentukan nama jenis dan rakitan dan data lain yang digunakan untuk menemukan jenis. |
Atribut certificateValidationMode
| Nilai | Deskripsi |
|---|---|
| Enumeration | Salah satu nilai berikut: Tidak ada, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Untuk informasi selengkapnya, lihat Bekerja dengan Sertifikat. |
Atribut revocationMode
| Nilai | Deskripsi |
|---|---|
| Enumeration | Salah satu nilai berikut: NoCheck, Online, Offline. Untuk informasi selengkapnya, lihat Bekerja dengan Sertifikat. |
Atribut trustedStoreLocation
| Nilai | Deskripsi |
|---|---|
| Enumeration | Salah satu nilai berikut: LocalMachine atau CurrentUser. Defaultnya adalah CurrentUser. Jika aplikasi klien berjalan di bawah akun sistem, maka sertifikat biasanya berada di bawah LocalMachine. Jika aplikasi klien berjalan di bawah akun pengguna, maka sertifikat biasanya ada di CurrentUser. |
Elemen Anak
Tidak ada.
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <serviceCertificate> | Menentukan sertifikat yang akan digunakan saat mengautentikasi layanan kepada klien. |
Keterangan
Atribut certificateValidationMode elemen konfigurasi ini menentukan tingkat kepercayaan yang digunakan untuk mengautentikasi sertifikat. Secara default, level diatur ke ChainTrust, yang menetapkan bahwa setiap sertifikat harus ditemukan dalam hierarki sertifikat yang diakhiri dengan otoritas sertifikasi tepercaya di bagian atas rantai. Ini adalah mode yang paling aman. Anda juga dapat mengatur nilai ke PeerOrChainTrust, yang menetapkan bahwa sertifikat yang diterbitkan sendiri (kepercayaan rekan) diterima serta sertifikat yang berada dalam rantai tepercaya. Nilai ini digunakan saat mengembangkan dan men-debug klien dan layanan karena sertifikat yang dikeluarkan sendiri tidak perlu dibeli dari otoritas tepercaya. Saat menyebarkan klien, gunakan nilai ChainTrust sebagai gantinya. Anda juga dapat menyetel nilainya ke Custom atau None. Untuk menggunakan nilai Custom, Anda juga harus menyetel atribut customCertificateValidator ke rakitan dan jenis yang digunakan untuk memvalidasi sertifikat. Untuk membuat validator kustom Anda sendiri, Anda harus mewarisi dari kelas X509CertificateValidator abstrak. Untuk informasi selengkapnya, lihat Cara: Membuat Layanan yang Menggunakan Validator Sertifikat Kustom.
Atribut revocationMode menentukan bagaimana sertifikat diperiksa untuk pencabutan. Defaultnya adalah online yang menunjukkan bahwa sertifikat akan diperiksa secara otomatis untuk pencabutan. Untuk informasi selengkapnya, lihat Bekerja dengan Sertifikat.
Contoh
Contoh berikut melakukan dua tugas. Ini pertama-tama menentukan sertifikat layanan untuk digunakan klien saat berkomunikasi dengan titik akhir yang nama domainnya www.contoso.com melalui protokol HTTP. Kedua, menentukan mode pencabutan dan lokasi penyimpanan yang digunakan selama autentikasi.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Lihat juga
- X509RecipientCertificateClientElement
- X509CertificateRecipientClientCredential
- Authentication
- X509ServiceCertificateAuthentication
- Perilaku Keamanan
- Bekerja dengan Sertifikat
- Cara: Membuat Layanan yang Menggunakan Validator Sertifikat Khusus
- <autentikasi>
- Mengamankan Klien
- Mengamankan Layanan dan Klien
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk