Elemento <defaultCertificate><defaultCertificate> Element

Specifica un certificato X.509 da usare quando un servizio o STS non ne fornisce uno tramite un protocollo di negoziazione.Specifies an X.509 certificate to be used when a service or STS does not provide one via a negotiation protocol.

<system.ServiceModel><system.ServiceModel>
<i comportamenti ><behaviors>
sezione endpointBehaviorsendpointBehaviors section
<comportamento ><behavior>
<clientCredentials><clientCredentials>
<elemento serviceCertificate ><serviceCertificate>
<defaultCertificate ><defaultCertificate>

SintassiSyntax

<defaultCertificate findValue="String"   
storeLocation=" CurrentUser/LocalMachine"  
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"   
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />  

Attributi ed elementiAttributes and Elements

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.The following sections describe attributes, child elements, and parent elements

AttributiAttributes

AttributoAttribute DescrizioneDescription
findValuefindValue Stringa.String. Valore da cercare.The value to search for.
x509FindTypex509FindType Enumerazione.Enumeration. Uno dei campi certificato in cui cercare.One of the certificate fields to search.
storeLocationstoreLocation Enumerazione.Enumeration. Uno di due percorsi dell'archivio di sistema in cui cercare.One of the two system store locations to search.
storeNamestoreName Enumerazione.Enumeration. Uno degli archivi di sistema in cui cercare.One of the system stores to search.

Attributo findValuefindValue Attribute

ValoreValue DescrizioneDescription
StringString Il valore dipende dal campo di ricerca specificato dall'attributo X509FindType.The value depends on the field (specified by the X509FindType attribute) being searched. Ad esempio, se viene eseguita la ricerca di un'identificazione digitale, il valore deve essere una stringa di numeri esadecimali.For example, if searching for a thumbprint, the value must be a string of hexadecimal numbers.

Attributo x509FindTypex509FindType Attribute

ValoreValue DescrizioneDescription
EnumerazioneEnumeration I valori includono: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.Values include: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.

Attributo storeLocationstoreLocation Attribute

ValoreValue DescrizioneDescription
EnumerazioneEnumeration CurrentUser o LocalMachine.CurrentUser or LocalMachine.

Attributo storeNamestoreName Attribute

ValoreValue DescrizioneDescription
EnumerazioneEnumeration I valori includono: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher.Values include: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, and TrustedPublisher.

Elementi figlioChild Elements

Nessuno.None.

Elementi padreParent Elements

ElementoElement DescrizioneDescription
<elemento serviceCertificate ><serviceCertificate> Specifica un certificato da usare per l'autenticazione di un servizio presso il client.Specifies a certificate to use when authenticating a service to the client.

NoteRemarks

Per le associazioni che usano sistemi di sicurezza dei messaggi basati sui certificati, il certificato specificato mediante questo elemento di configurazione viene usato per crittografare i messaggi inviati al servizio ed è previsto che venga usato dal servizio per firmare le risposte al client.For bindings that use certificate-based message security, certificate specified by this configuration element is used to encrypt messages to the service and is expected to be used by the service for signing replies to the client. Può contenere un solo certificato da usare quando il servizio non specifica alcun certificato.It stores a single certificate to be used when no certificate is specified by a service.

EsempioExample

Nell'esempio seguente specifica un certificato da usare per endpoint il cui URI inizia con http://www.contoso.com e un certificato da usare per tutti gli altri endpoint che non eseguono negoziazione del certificato.The following example specifies a certificate to use for endpoints whose URI begins with http://www.contoso.com and a certificate to use for all other endpoints that do not perform certificate negotiation.

<serviceCertificate>  
  <defaultCertificate findValue="www.contoso.com"   
                      storeLocation="LocalMachine"  
                      storeName="TrustedPeople"   
                      x509FindType="FindByIssuerDistinguishedName" />  
  <scopedCertificates>  
     <add targetUri="http://www.contoso.com"   
          findValue="www.contoso.com" storeLocation="LocalMachine"  
                  storeName="Root" x509FindType="FindByIssuerName" />  
  </scopedCertificates>  
  <authentication revocationMode="Online"   
   trustedStoreLocation="LocalMachine" />  
</serviceCertificate>  

Vedere ancheSee Also

X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate
Uso di certificatiWorking with Certificates
<authentication><authentication>
Protezione di clientSecuring Clients
Protezione di servizi e clientSecuring Services and Clients