<authentication> элемента <serviceCertificate><authentication> of <serviceCertificate> Element

Задает параметры, которые использует прокси клиента для проверки подлинности сертификатов службы, полученных при помощи согласования SSL/TLS.Specifies the settings used by the client proxy to authenticate service certificates that are obtained using SSL/TLS negotiation.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <serviceCertificate>
              <authentication>

СинтаксисSyntax

<authentication customCertificateValidatorType="String"
                certificateValidationMode="None/PeerTrust/ChainTrust/PeerOrChainTrust/Custom"
                revocationMode="NoCheck/Online/Offline"
                trustedStoreLocation="LocalMachine/CurrentUser" />

Атрибуты и элементыAttributes and Elements

В следующих разделах описываются атрибуты, дочерние и родительские элементы.The following sections describe attributes, child elements, and parent elements

АтрибутыAttributes

АтрибутAttribute ОписаниеDescription
customCertificateValidatorTypecustomCertificateValidatorType Строка.String. Тип и сборка, используемые для проверки пользовательского типа.A type and assembly used to validate a custom type.
certificateValidationModecertificateValidationMode Задает один из трех режимов для проверки учетных данных.Specifies one of three modes used to validate credentials. Если задано значение Custom, также необходимо предоставить customCertificateValidator.If set to Custom, then a customCertificateValidator must also be supplied. Значение по умолчанию — ChainTrust.The default is ChainTrust.
revocationModerevocationMode Один из режимов, используемых для проверки списков отозванных сертификатов (CRL).One of the modes used to check for a revoked certificate lists (CRL). Значение по умолчанию — Online.The default is Online.
trustedStoreLocationtrustedStoreLocation Одно из двух местоположений системного хранилища: LocalMachine или CurrentUser.One of the two system store locations: LocalMachine or CurrentUser. Данное значение используется при согласовании сертификата службы для клиента.This value is used when a service certificate is negotiated to the client. Проверка выполняется для хранилища доверенных лиц в указанном расположении магазина.Validation is performed against the Trusted People store in the specified store location. Значение по умолчанию — CurrentUser.The default is CurrentUser.

Атрибут customCertificateValidatorcustomCertificateValidator Attribute

ЗначениеValue ОписаниеDescription
СтрокаString Задает имя типа и сборку, а также другие данные, используемые для поиска типа.Specifies the type name and assembly and other data used to find the type.

Атрибут certificateValidationModecertificateValidationMode Attribute

ЗначениеValue ОписаниеDescription
ПеречислениеEnumeration Одно из следующих значений: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom.One of the following values: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom.

Дополнительные сведения см. в разделе Работа с сертификатами.For more information, see Working with Certificates.

Атрибут revocationModerevocationMode Attribute

ЗначениеValue ОписаниеDescription
ПеречислениеEnumeration Одно из следующих значений: NoCheck, Online, Offline.One of the following values: NoCheck, Online, Offline.

Дополнительные сведения см. в разделе Работа с сертификатами.For more information, see Working with Certificates.

Атрибут trustedStoreLocationtrustedStoreLocation Attribute

ЗначениеValue ОписаниеDescription
ПеречислениеEnumeration Одно из следующих значений: LocalMachine или CurrentUser.One of the following values: LocalMachine or CurrentUser. Значение по умолчанию — CurrentUser.The default is CurrentUser. Если клиентское приложение выполняется в контексте системной учетной записи, сертификат обычно находится в LocalMachine.If the client application is running under a system account, then the certificate is typically under LocalMachine. Если клиентское приложение выполняется в контексте учетной записи пользователя, то сертификат обычно находится в CurrentUser.If the client application is running under a user account, then the certificate is typically in CurrentUser.

Дочерние элементыChild Elements

Отсутствует.None.

Родительские элементыParent Elements

ЭлементElement ОписаниеDescription
<serviceCertificate> Задает сертификат для использования при проверке подлинности службы для клиента.Specifies a certificate to use when authenticating a service to the client.

RemarksRemarks

Атрибут certificateValidationMode данного элемента конфигурации указывает уровень доверия, который используется при проверке подлинности сертификатов.The certificateValidationMode attribute of this configuration element specifies the level of trust used to authenticate certificates. По умолчанию для уровня устанавливается значение ChainTrust, которое указывает, что каждый сертификат должен находиться в иерархии сертификатов, которая на самом верху цепи завершается доверенным центром сертификации.By default, the level is set to ChainTrust, which specifies that each certificate must be found in a hierarchy of certificates ending in a trusted certification authority at the top of the chain. Это наиболее безопасный режим.This is the most secure mode. Также можно установить значение PeerOrChainTrust, в этом случае будут приниматься как самостоятельно выдаваемые сертификаты (доверие одноранговой группы), так и сертификаты, которые находятся в цепи доверия.You can also set the value to PeerOrChainTrust, which specifies that self-issued certificates (peer trust) are accepted as well as certificates that are in a trusted chain. Данное значение используется при разработке и отладке клиентов и служб, так как самостоятельно выданные сертификаты не нужно приобретать у доверенного центра сертификации.This value is used when developing and debugging clients and services because self-issued certificates need not be purchased from a trusted authority. При развертывании клиента вместо этого значения следует использовать значение ChainTrust.When deploying a client, use the ChainTrust value instead. Также можно задать значение Custom или None.You can also set the value to Custom or None. Чтобы использовать значение Custom, необходимо также установить атрибут customCertificateValidator для сборки и типа, которые используются при проверке сертификата.To use the Custom value, you must also set the customCertificateValidator attribute to an assembly and type used to validate the certificate. Для создания собственного пользовательского проверяющего элемента управления необходимо унаследовать его от абстрактного класса X509CertificateValidator.To create your own custom validator, you must inherit from the abstract X509CertificateValidator class. Дополнительные сведения см. в разделе инструкции. Создание службы, использующей пользовательский проверяющий элемент управления для сертификатов.For more information, see How to: Create a Service that Employs a Custom Certificate Validator.

Атрибут revocationMode указывает способ проверки отозванных сертификатов.The revocationMode attribute specifies how certificates are checked for revocation. По умолчанию используется значение online, которое указывает, что проверка, является ли сертификат отозванным, будет выполняться автоматически.The default is online which indicates that certificates will be checked automatically for revocation. Дополнительные сведения см. в разделе Работа с сертификатами.For more information, see Working with Certificates.

ПримерExample

В следующем примере выполняется две задачи.The following example does two tasks. Сначала он указывает сертификат службы, который будет использоваться клиентом при взаимодействии с конечными точками, доменное имя которых находится www.contoso.com по протоколу HTTP.It first specifies a service certificate for the client to use when communicating with endpoints whose domain name is www.contoso.com over the HTTP protocol. Во-вторых, в этом примере указывается режим отзыва и место хранения, которые используются при проверке подлинности.Second, it specifies the revocation mode and store location used during authentication.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com"
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople"
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
     <add targetUri="http://www.contoso.com"
          findValue="www.contoso.com"
          storeLocation="LocalMachine"
          storeName="Root"
          x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online"
                  trustedStoreLocation="LocalMachine" />
</serviceCertificate>

См. такжеSee also