<clientCertificate> des <clientCredentials>-Elements

  • Artikel

Definiert ein X.509-Zertifikat, das zum Authentifizieren eines Clients bei einem Dienst verwendet wird.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <endpointBehaviors>
      <behavior> von <endpointBehaviors>
        <clientCredentials>
          <clientCertificate> des <clientCredentials>-Elements

Syntax

<clientCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

findValue

Eine Zeichenfolge, die den Wert enthält, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der im Attribut enthaltene Typ muss den Anforderungen des X509FindType-Attributwerts entsprechen. Die Standardeinstellung ist eine leere Zeichenfolge.

storeLocation

Gibt den Speicherort des zum Authentifizieren des Clients am Dienst verwendeten X.509-Zertifikats an. Gültige Werte sind:

  • LocalMachine: Der dem lokalen Computer zugewiesene Zertifikatspeicher.

  • CurrentUser: Der dem aktuellen Benutzer zugewiesene Zertifikatspeicher.

Die Standardeinstellung ist LocalMachine. Dieses Attribut ist vom Typ StoreLocation.

storeName

Gibt den Namen des X.509-Zertifikatspeichers an, der durchsucht werden soll. Gültige Werte sind:

  • AddressBook: Zertifikatspeicher für andere Benutzer.

  • AuthRoot: Der Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern.

  • CertificateAuthority: Der Zertifikatspeicher für Zwischenzertifizierungsstellen.

  • Disallowed: Der Zertifikatspeicher für gesperrte Zertifikate.

  • My: Der Zertifikatspeicher für persönliche Zertifikate.

  • Root: Der Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen.

  • TrustedPeople: Der Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen.

  • TrustedPublisher: Zertifikatspeicher für direkt vertrauenswürdige Herausgeber.

Die Standardeinstellung ist My. Dieses Attribut ist vom Typ StoreName.

X509FindType

Definiert den Typ der auszuführenden X.509-Suche. Der im findValue-Attribut enthaltene Typ muss den Anforderungen dieses Attributs entsprechen. Gültige Werte sind:

  • FindByThumbPrint

  • FindBySubjectName

  • FindBySubjectDistinguishedName

  • FindByIssuerName

  • FindByIssuerDistinguishedName

  • FindBySerialNumber

  • FindByTimeValid

  • FindByTimeNotYetValid

  • FindByTemplateName

  • FindByApplicationPolicy

  • FindByCertificatePolicy

  • FindByExtension

  • FindByKeyUsage

  • FindBySubjectKeyIdentifier

Der Standardwert ist FindBySubjectDistinguishedName. Dieses Attribut ist vom Typ X509FindType.

Untergeordnete Elemente

None.

Übergeordnete Elemente

Element Beschreibung

<clientCredentials>

Gibt die zum Authentifizieren des Clients an einem Dienst verwendeten Anmeldeinformationen an.

Hinweise

Dieses Konfigurationselement gibt das Zertifikat an, das verwendet wird, um den Client mit diesem Element zu authentifizieren. Weitere Informationen finden Sie unter How to: Specify Client Credential Values.

Siehe auch

Verweis

ClientCredentialsElement
ClientCertificate
ClientCredentials
ClientCertificate
X509InitiatorCertificateServiceElement
X509CertificateInitiatorClientCredential

Weitere Ressourcen

Security Behaviors in WCF
How to: Specify Client Credential Values
Securing Clients
Working with Certificates
Securing Services and Clients