<defaultCertificate>-Element
Gibt ein X.509-Zertifikat an, das verwendet wird, wenn ein Dienst oder STS kein Zertifikat über ein Aushandlungsprotokoll bereitstellt.
Schemahierarchie
<<system.serviceModel>>
<behaviors>
<endpointBehaviors>
<behavior> von <endpointBehaviors>
<clientCredentials>
<serviceCertificate> von <serviceCredentials>
<defaultCertificate>-Element
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
Attribut | Beschreibung |
---|---|
findValue |
Zeichenfolge. Der zu suchende Wert. |
x509FindType |
Enumeration. Eines der zu durchsuchenden Zertifikatsfelder. |
storeLocation |
Enumeration. Einer der zwei zu durchsuchenden Systemspeicherorte. |
storeName |
Enumeration. Einer der zu durchsuchenden Systemspeicher. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element | Beschreibung |
---|---|
Gibt ein Zertifikat an, das Sie zum Authentifizieren eines Diensts beim Client verwenden können. |
Hinweise
Bei Bindungen mit Zertifikat-basierter Nachrichtensicherheit wird das durch dieses Konfigurationselement angegebene Zertifikat zum Verschlüsseln von Nachrichten für den Dienst sowie für die Signierung von Antworten an den Client verwendet. Es speichert ein einzelnes Zertifikat, das verwendent werden soll, wenn kein Zertifikat von einem Dienst angegeben wird.
Beispiel
Das folgende Beispiel gibt ein Zertifikat für Endpunkte an, deren URI mit https://www.contoso.com beginnt, sowie ein Zertifikat für alle anderen Endpunkte, die keine Zertifikatsaushandlung durchführen.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="Root" x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Siehe auch
Verweis
<authentication> des <clientCertificate>-Elements
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate
Weitere Ressourcen
Working with Certificates
Securing Clients
Securing Services and Clients