<certificate> von <peer>

  • Artikel

Gibt ein von einem Peer verwendetes Zertifikat an.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <serviceBehaviors>
      <behavior> von <serviceBehaviors>
        <serviceCredentials>
          <peer> von <serviceCredentials>
            <certificate> von <peer>

Syntax

<certificate findValue = "String" 
storeLocation = "CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

findValue

Eine Zeichenfolge, die den Wert angibt, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der in diesem Attribut enthaltene Typ muss den Anforderungen des angegebenen x509FindType-Werts entsprechen. Der Standardwert ist eine leere Zeichenfolge.

storeLocation

Gibt den Speicherort des X.509-Zertifikatspeichers an, den der Client zum Prüfen des Peerzertifikats verwendet. Folgende Werte sind gültig:

  • LocalMachine: Der dem lokalen Computer zugewiesene Zertifikatspeicher.

  • CurrentUser: Der dem aktuellen Benutzer zugewiesene Zertifikatspeicher.

Der Standardwert ist LocalMachine.

storeName

Gibt den Namen des X.509-Zertifikatspeichers an, der geöffnet werden soll. Folgende Werte sind gültig:

  • AddressBook: Der Zertifikatspeicher für andere Benutzer.

  • AuthRoot: Der Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern.

  • CertificateAuthority: Der Zertifikatspeicher für Zwischenzertifizierungsstellen.

  • Disallowed: Der Zertifikatspeicher für gesperrte Zertifikate.

  • My: Der Zertifikatspeicher für persönliche Zertifikate.

  • Root: Der Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen.

  • TrustedPeople: Der Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen.

  • TrustedPublisher: Der Zertifikatspeicher für direkt vertrauenswürdige Herausgeber.

Der Standardwert ist My.

X509FindType

Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Folgende Werte sind gültig:

  • FindByThumbPrint

  • FindBySubjectName

  • FindBySubjectDistinguishedName

  • FindByIssuerName

  • FindByIssuerDistinguishedName

  • FindBySerialNumber

  • FindByTimeValid

  • FindByTimeNotYetValid

  • FindByTemplateName

  • FindByApplicationPolicy

  • FindByCertificatePolicy

  • FindByExtension

  • FindByKeyUsage

  • FindBySubjectKeyIdentifier

Der im findValue-Attribut enthaltene Typ muss den Anforderungen des angegebenen x509FindType-Werts entsprechen.

Der Standardwert ist FindBySubjectDistinguishedName.

Untergeordnete Elemente

None.

Übergeordnete Elemente

Element Beschreibung

<peer> von <serviceCredentials>

Gibt die aktuellen Anmeldeinformationen für einen Peerknoten an.

Hinweise

Dieses Konfigurationselement enthält eine beim Authentifizieren von Nachbarn im Peermesh verwendete X509Certificate2-Instanz.

Weitere Informationen über Peer-to-Peer-Programmierung finden Sie unter Peer to Peer Networking.

Siehe auch

Verweis

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate
PeerCredential

Weitere Ressourcen

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications
Securing Services and Clients