<certificate> 元素

  • 项目

指定要用于为对等客户端的消息进行签名和加密的 X.509 证书。

configuration
  system.serviceModel
    behaviors
      endpointBehaviors
        behavior
          <clientCredentials>
            <peer>
              <certificate>

语法

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

特性和元素

下列各节描述了特性、子元素和父元素。

特性

属性 说明
findValue 一个字符串,包含要在 X.509 证书存储中搜索的值。 此属性中包含的类型必须满足指定 x509FindType 的要求。 默认值为空字符串。
storeLocation 指定客户端可用于验证对等方的证书的 X.509 证书存储的位置。 有效值包括以下值:

- LocalMachine:分配给本地计算机的证书存储区。
- CurrentUser:分配给当前用户的证书存储区。

默认值为 LocalMachine。
storeName 指定要打开的 X.509 证书存储区的名称。 有效值包括以下值:

- AddressBook:其他用户的证书存储。
- AuthRoot:第三方证书颁发机构 (CA) 的证书存储区。
- CertificateAuthority:中间证书颁发机构 (CA) 的证书存储区。
- Disallowed:已吊销证书的证书存储区。
- My:个人证书的证书存储区。
- Root:受信任根证书颁发机构 (CA) 的证书存储区。
- TrustedPeople:直接受信任的人员和资源的证书存储区。
- TrustedPublisher:直接受信任的发行者的证书存储区。

默认值为 My。
X509FindType 定义要执行的 X.509 搜索的类型。 有效值包括以下值:

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

findValue 属性中包含的类型必须满足指定 X509FindType 的要求。

默认值为 FindBySubjectDistinguishedName。

子元素

无。

父元素

元素 说明
<peer> 指定在向对等客户端进行身份验证时使用的凭据。

备注

此配置元素包含对对等网格中的邻居进行身份验证时使用的 X509Certificate2 实例。

有关对等编程详细信息,请参阅对等网络

示例

下面的代码指定如何查找在对等方案中使用的证书。

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

请参阅