<certificateValidation><certificateValidation>

Controlla le impostazioni che utilizzano gestori di token per convalidare i certificati.Controls the settings that token handlers use to validate certificates. Queste impostazioni vengono ignorate se un gestore specifico è configurato con il proprio servizio di convalida.These settings are overridden if a specific handler is configured with its own validator.

<system.identityModel><system.identityModel>
<identityConfiguration><identityConfiguration>
<certificateValidation ><certificateValidation>

SintassiSyntax

<system.identityModel>  
  <identityConfiguration>  
    <certificateValidation  
      certificateValidationMode="None||ChainTrust||PeerTrust||PeerOrChainTrust||Custom"  
      revocationMode="NoCheck||Offline||Online"  
      trustedStoreLocation="CurrentLocation||LocalMachine" >  
    </certificateValidation>  
  </identityConfiguration>  
</system.identityModel>  

Attributi ed elementiAttributes and Elements

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.The following sections describe attributes, child elements, and parent elements.

AttributiAttributes

AttributoAttribute DescrizioneDescription
certificateValidationModecertificateValidationMode Un X509CertificateValidationMode valore che specifica la modalità di convalida da utilizzare per il certificato x. 509.An X509CertificateValidationMode value that specifies the validation mode to use for the X.509 certificate. Il valore predefinito è "PeerOrChainTrust".The default value is "PeerOrChainTrust". Per specificare un validator personalizzato, impostare questo attributo su "Custom" e specificare il servizio di convalida utilizzando il <certificateValidator > elemento.To specify a custom validator, set this attribute to "Custom" and specify the validator using the <certificateValidator> element. Facoltativo.Optional.
revocationModerevocationMode Un X509RevocationMode valore che specifica la modalità di revoche di certificati da utilizzare per il certificato x. 509.An X509RevocationMode value that specifies the revocation mode to use for the X.509 certificate. Il valore predefinito è "Online".The default value is "Online". Facoltativo.Optional.
trustedStoreLocationtrustedStoreLocation Oggetto StoreLocation valore che specifica l'archivio certificati x. 509.A StoreLocation value that specifies the X.509 certificate store. Il valore predefinito è "LocalMachine".The default value is "LocalMachine". Facoltativo.Optional.

Elementi figlioChild Elements

ElementoElement DescrizioneDescription
<certificateValidator ><certificateValidator> Specifica un tipo personalizzato per la convalida del certificato.Specifies a custom type for certificate validation. Questo tipo viene utilizzato solo se il certificateValidationMode attributo del <certificateValidation > viene impostato su "Custom".This type is used only if the certificateValidationMode attribute of the <certificateValidation> element is set to "Custom".

Elementi padreParent Elements

ElementoElement DescrizioneDescription
<identityConfiguration ><identityConfiguration> Specifica le impostazioni di identità a livello di servizio.Specifies service-level identity settings.
<securityTokenHandlerConfiguration ><securityTokenHandlerConfiguration> Fornisce la configurazione per una raccolta di sicurezza gestori di token.Provides configuration for a collection of security token handlers.

NoteRemarks

A <certificateValidation> elemento può essere specificato a livello di servizio sotto il <identityConfiguration> elemento o a livello di raccolta gestore dei token di sicurezza nel <securityTokenHandlerConfiguration> elemento.A <certificateValidation> element can be specified at the service level under the <identityConfiguration> element or on the security token handler collection level under the <securityTokenHandlerConfiguration> element. Le impostazioni in una raccolta di gestore del token sostituiscono quelle specificate nel servizio.Settings on a token handler collection override those specified on the service. Alcuni gestori di token consentono di specificare impostazioni di convalida dei certificati nella configurazione.Some token handlers allow you to specify certificate validation settings in configuration. Le impostazioni ai gestori di token singoli sostituiscono quelle specificate a livello di servizio e la raccolta di gestore del token di sicurezza.Settings on individual token handlers override those specified both at the service level and on the security token handler collection.

EsempioExample

<certificateValidation certificateValidationMode="PeerOrChainTrust"  
                       revocationMode="Online"  
                       trustedStoreLocation="LocalMachine" />