Elemento <certificate><certificate> Element

Specifica un certificato X.509 da usare per firmare e crittografare i messaggi di client peer-to-peer.Specifies an X.509 certificate to use for signing and encrypting messages for peer-to-peer clients.

<system.ServiceModel><system.ServiceModel>
<i comportamenti ><behaviors>
<endpointBehaviors ><endpointBehaviors>
<comportamento ><behavior>
<clientCredentials><clientCredentials>
<peer ><peer>
<certificato ><certificate>

SintassiSyntax

<certificate findValue="String"   

storeLocation="LocalMachine/CurrentUser"  
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"  
      X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"  
/>  

Attributi ed elementiAttributes and Elements

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.The following sections describe attributes, child elements, and parent elements.

AttributiAttributes

AttributoAttribute DescrizioneDescription
findValue Stringa che contiene il valore da cercare nell'archivio certificati X.509.A string that contains the value to search for in the X.509 certificate store. Il tipo contenuto nell'attributo deve soddisfare i requisiti del valore x509FindType specificato.The type contained in the attribute must satisfy the requirements of the specified x509FindType. Il valore predefinito è una stringa vuota.The default is an empty string.
storeLocation Specifica il percorso dell'archivio certificati X.509 usato dal client per eseguire la convalida del certificato peer.Specifies the location of the X.509 certificate store that the client uses to validate the peer's certificate against. Di seguito vengono elencati i valori validi:Valid values include the following:

-LocalMachine: l'archivio certificati assegnato al computer locale.- LocalMachine: the certificate store assigned to the local machine.
-CurrentUser: l'archivio certificati assegnato all'utente corrente.- CurrentUser: the certificate store assigned to the current user.

L'impostazione predefinita è LocalMachine.The default is LocalMachine.
storeName Specifica il nome dell'archivio certificati X.509 da aprire.Specifies the name of the X.509 certificate store to open. Di seguito vengono elencati i valori validi:Valid values include the following:

-AddressBook: Archivio certificati per altri utenti.- AddressBook: Certificate store for other users.
-AuthRoot: Archivio certificati per autorità di certificazione di terze parti (CA).- AuthRoot: Certificate store for third-party certification authorities (CAs).
-CertificateAuthority: Archivio certificati per autorità di certificazione intermedie (CA).- CertificateAuthority: Certificate store for intermediate certification authorities (CAs).
-Disallowed: Archivio certificati per certificati revocati.- Disallowed: Certificate store for revoked certificates.
-My: Archivio certificati per certificati personali.- My: Certificate store for personal certificates.
-Root: Archivio certificati per autorità di certificazione radice attendibili (CA).- Root: Certificate store for trusted root certification authorities (CAs).
-TrustedPeople: Archivio certificati per utenti e risorse direttamente attendibili.- TrustedPeople: Certificate store for directly-trusted people and resources.
-TrustedPublisher: Archivio certificati per autori direttamente attendibili.- TrustedPublisher: Certificate store for directly-trusted publishers.

L'impostazione predefinita è My.The default is My.
X509FindType Definisce il tipo di ricerca X.509 da eseguire.Defines the type of X.509 search to be executed. Di seguito vengono elencati i valori validi:Valid values include the following:

-FindByThumbPrint- FindByThumbPrint
-FindBySubjectName- FindBySubjectName
-FindBySubjectDistinguishedName- FindBySubjectDistinguishedName
-FindByIssuerName- FindByIssuerName
-FindByIssuerDistinguishedName- FindByIssuerDistinguishedName
-FindBySerialNumber- FindBySerialNumber
-FindByTimeValid- FindByTimeValid
- FindByTimeNotYetValid- FindByTimeNotYetValid
-FindByTemplateName- FindByTemplateName
-FindByApplicationPolicy- FindByApplicationPolicy
-FindByCertificatePolicy- FindByCertificatePolicy
-FindByExtension- FindByExtension
-FindByKeyUsage- FindByKeyUsage
-FindBySubjectKeyIdentifier- FindBySubjectKeyIdentifier

Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti del valore X509FindType specificato.The type contained in the findValue attribute must satisfy the requirements of the specified X509FindType.

L'impostazione predefinita è FindBySubjectDistinguishedName.The default value is FindBySubjectDistinguishedName.

Elementi figlioChild Elements

Nessuno.None.

Elementi padreParent Elements

ElementoElement DescrizioneDescription
<peer ><peer> Specifica le credenziali usate per l'autenticazione di client peer-to-peer.Specifies credentials used when authenticating peer-to-peer clients.

NoteRemarks

Questa elemento di configurazione contiene un'istanza X509Certificate2 usata per autenticare elementi adiacenti nella rete di peer.This configuration element contains a X509Certificate2 instance used when authenticating neighbors in the peer mesh.

Per ulteriori informazioni sulla programmazione peer-to-peer, vedere rete Peer-to-Peer.For more information about peer-to-peer programming, see Peer-to-Peer Networking.

EsempioExample

Nel codice seguente viene specificato come cercare il certificato usato in uno scenario peer-to-peer.The following code specifies how to find the certificate used in a peer-to-peer scenario.

<behaviors>  
 <endpointBehaviors>  
  <behavior name="MyEndpointBehavior">  
   <clientCredentials>  
    <peer>  
     <certificate findValue="www.contoso.com"   
                   storeLocation="LocalMachine"  
                   x509FindType="FindByIssuerName" />  
    </peer>  
   </clientCredentials>  
  </behavior>  
</endpointBehaviors>  

Vedere ancheSee Also

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate
Uso di certificatiWorking with Certificates
Reti peer-to-peerPeer-to-Peer Networking
Autenticazione dei messaggi del canale peerPeer Channel Message Authentication
Autenticazione personalizzata canale peerPeer Channel Custom Authentication
Protezione di applicazioni del canale peerSecuring Peer Channel Applications