<defaultCertificate>-Element

  • Artikel

Gibt ein X.509-Zertifikat an, das verwendet wird, wenn ein Dienst oder STS kein Zertifikat über ein Aushandlungsprotokoll bereitstellt.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <endpointBehaviors>
      <behavior> von <endpointBehaviors>
        <clientCredentials>
          <serviceCertificate> von <serviceCredentials>
            <defaultCertificate>-Element

Syntax

<defaultCertificate findValue="String" 
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher" 
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

findValue

Zeichenfolge. Der zu suchende Wert.

x509FindType

Enumeration. Eines der zu durchsuchenden Zertifikatsfelder.

storeLocation

Enumeration. Einer der zwei zu durchsuchenden Systemspeicherorte.

storeName

Enumeration. Einer der zu durchsuchenden Systemspeicher.

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element Beschreibung

<serviceCertificate> von <clientCredentials>-Element

Gibt ein Zertifikat an, das Sie zum Authentifizieren eines Diensts beim Client verwenden können.

Hinweise

Bei Bindungen mit Zertifikat-basierter Nachrichtensicherheit wird das durch dieses Konfigurationselement angegebene Zertifikat zum Verschlüsseln von Nachrichten für den Dienst sowie für die Signierung von Antworten an den Client verwendet. Es speichert ein einzelnes Zertifikat, das verwendent werden soll, wenn kein Zertifikat von einem Dienst angegeben wird.

Beispiel

Das folgende Beispiel gibt ein Zertifikat für Endpunkte an, deren URI mit https://www.contoso.com beginnt, sowie ein Zertifikat für alle anderen Endpunkte, die keine Zertifikatsaushandlung durchführen.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com" 
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople" 
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online" 
   trustedStoreLocation="LocalMachine" />
</serviceCertificate>

Siehe auch

Verweis

<authentication> des <clientCertificate>-Elements
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate

Weitere Ressourcen

Working with Certificates
Securing Clients
Securing Services and Clients