<certificateValidation><certificateValidation>

Kontroluje ustawienia używane przez programy obsługi do sprawdzania poprawności certyfikatów.Controls the settings that token handlers use to validate certificates. Te ustawienia są zastępowane, jeśli określony program obsługi jest skonfigurowany przy użyciu własnego modułu sprawdzania poprawności.These settings are overridden if a specific handler is configured with its own validator.

<> konfiguracji<configuration>
   <> System. identityModel  <system.identityModel>
     <identityConfiguration >     <identityConfiguration>
       <certificateValidation >      <certificateValidation>

SkładniaSyntax

<system.identityModel>  
  <identityConfiguration>  
    <certificateValidation  
      certificateValidationMode="None||ChainTrust||PeerTrust||PeerOrChainTrust||Custom"  
      revocationMode="NoCheck||Offline||Online"  
      trustedStoreLocation="CurrentLocation||LocalMachine" >  
    </certificateValidation>  
  </identityConfiguration>  
</system.identityModel>  

Atrybuty i elementyAttributes and Elements

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.The following sections describe attributes, child elements, and parent elements.

AtrybutyAttributes

AtrybutAttribute OpisDescription
certificateValidationModecertificateValidationMode X509CertificateValidationMode Wartość określająca tryb walidacji, który ma być używany dla certyfikatu X. 509.An X509CertificateValidationMode value that specifies the validation mode to use for the X.509 certificate. Wartość domyślna to "PeerOrChainTrust".The default value is "PeerOrChainTrust". Aby określić niestandardowy moduł sprawdzania poprawności, ustaw ten atrybut na "niestandardowy" i określ moduł walidacji przy użyciu <elementu certificateValidator > .To specify a custom validator, set this attribute to "Custom" and specify the validator using the <certificateValidator> element. Opcjonalny.Optional.
odwołaniemoderevocationMode X509RevocationMode Wartość określająca tryb odwołania, który ma być używany dla certyfikatu X. 509.An X509RevocationMode value that specifies the revocation mode to use for the X.509 certificate. Wartość domyślna to "online".The default value is "Online". Opcjonalny.Optional.
trustedStoreLocationtrustedStoreLocation StoreLocation Wartość określająca magazyn certyfikatów X. 509.A StoreLocation value that specifies the X.509 certificate store. Wartość domyślna to "LocalMachine".The default value is "LocalMachine". Opcjonalny.Optional.

Elementy podrzędneChild Elements

ElementElement OpisDescription
<certificateValidator ><certificateValidator> Określa typ niestandardowy na potrzeby walidacji certyfikatu.Specifies a custom type for certificate validation. Ten typ jest używany tylko wtedy, certificateValidationMode gdy atrybut <elementu certificateValidation > jest ustawiony na wartość "Custom".This type is used only if the certificateValidationMode attribute of the <certificateValidation> element is set to "Custom".

Elementy nadrzędneParent Elements

ElementElement OpisDescription
<identityConfiguration><identityConfiguration> Określa ustawienia tożsamości na poziomie usług.Specifies service-level identity settings.
<securityTokenHandlerConfiguration><securityTokenHandlerConfiguration> Zapewnia konfigurację kolekcji programów obsługi tokenów zabezpieczających.Provides configuration for a collection of security token handlers.

UwagiRemarks

Element można określić na poziomie usługi <identityConfiguration> pod elementem lub na poziomie kolekcji <securityTokenHandlerConfiguration> programu obsługi tokenów zabezpieczających w ramach elementu. <certificateValidation>A <certificateValidation> element can be specified at the service level under the <identityConfiguration> element or on the security token handler collection level under the <securityTokenHandlerConfiguration> element. Ustawienia w kolekcji obsługi tokenów zastępują te określone w usłudze.Settings on a token handler collection override those specified on the service. Niektóre programy obsługi tokenów umożliwiają określanie ustawień weryfikacji certyfikatu w konfiguracji.Some token handlers allow you to specify certificate validation settings in configuration. Ustawienia poszczególnych programów obsługi tokenów przesłaniają te określone zarówno na poziomie usługi, jak i w kolekcji obsługi tokenów zabezpieczających.Settings on individual token handlers override those specified both at the service level and on the security token handler collection.

PrzykładExample

<certificateValidation certificateValidationMode="PeerOrChainTrust"  
                       revocationMode="Online"  
                       trustedStoreLocation="LocalMachine" />