<defaultCertificate> Element
Especifica um certificado X.509 que será usado quando um serviço ou STS não fornecer um por meio de um protocolo de negociação.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
| Atributo | Descrição |
|---|---|
| findValue | Cadeia de caracteres. O valor a ser procurado. |
| x509FindType | Enumeração. Um dos campos do certificado para pesquisar. |
| storeLocation | Enumeração. Um dos dois locais de repositório do sistema para pesquisar. |
| storeName | Enumeração. Um dos repositórios do sistema para pesquisar. |
Atributo findValue
| Valor | Descrição |
|---|---|
| String | O valor depende do campo (especificado pelo atributo X509FindType) sendo pesquisado. Por exemplo, ao pesquisar uma impressão digital, o valor deverá ser uma sequência de números hexadecimais. |
Atributo x509FindType
| Valor | Descrição |
|---|---|
| Enumeração | Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atributo storeLocation
| Valor | Descrição |
|---|---|
| Enumeração | CurrentUser ou LocalMachine. |
Atributo storeName
| Valor | Descrição |
|---|---|
| Enumeração | Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, e TrustedPublisher. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Descrição |
|---|---|
| <serviceCertificate> | Especifica um certificado que será utilizado ao autenticar um serviço para o cliente. |
Comentários
Para associações que utilizam segurança de mensagem baseada em certificado, o certificado especificado por esse elemento de configuração será usado para criptografar as mensagens para o serviço e deverá ser utilizado pelo serviço para as assinar respostas ao cliente. Isso armazenará um único certificado que será usado quando um serviço não especificar certificados.
Exemplo
O exemplo a seguir especifica um certificado que será usado para pontos de extremidade cujo URI começa com http://www.contoso.com e um certificado que será usado para todos os outros pontos de extremidade que não realizam negociação de certificados.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de