<serviceCertificate> von <serviceCredentials>

  • Artikel

Geben Sie ein X.509-Zertifikat an, mit dem der Dienst gegenüber Clients im Nachrichtensicherheitsmodus authentifiziert wird.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <serviceBehaviors>
      <behavior> von <serviceBehaviors>
        <serviceCredentials>
          <serviceCertificate> von <serviceCredentials>

Syntax

<serviceCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

findValue

Eine Zeichenfolge, die den Wert angibt, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der im Attribut enthaltene Typ muss die Anforderungen in X509FindType erfüllen. Der Standardwert ist eine leere Zeichenfolge.

storeLocation

Gibt den Speicherort des X.509-Zertifikatspeichers an, den der Client zum Prüfen des Serverzertifikats verwendet. Folgende Werte sind gültig:

  • LocalMachine: Der dem lokalen Computer zugewiesene Zertifikatspeicher.

  • CurrentUser: Der dem aktuellen Benutzer zugewiesene Zertifikatspeicher.

Der Standardwert ist LocalMachine.

storeName

Gibt den Namen des X.509-Zertifikatspeichers an, der geöffnet werden soll. Folgende Werte sind gültig:

  • AddressBook: Zertifikatspeicher für andere Benutzer.

  • AuthRoot: Der Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern.

  • CertificatAuthority: Der Zertifikatspeicher für Zwischenzertifizierungsstellen.

  • Disallowed: Der Zertifikatspeicher für gesperrte Zertifikate.

  • My: Der Zertifikatspeicher für persönliche Zertifikate.

  • Root: Der Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen.

  • TrustedPeople: Der Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen.

  • TrustedPublisher: Der Zertifikatspeicher für direkt vertrauenswürdige Herausgeber.

Der Standardwert ist My.

X509FindType

Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Folgende Werte sind gültig:

  • FindByThumbPrint

  • FindBySubjectName

  • FindBySubjectDistinguishedName

  • FindByIssuerName

  • FindByIssuerDistinguishedName

  • FindBySerialNumber

  • FindByTimeValid

  • FindByTimeNotYetValid

  • FindByTemplateName

  • FindByApplicationPolicy

  • FindByCertificatePolicy

  • FindByExtension

  • FindByKeyUsage

  • FindBySubjectKeyIdentifier

Der im findValue-Attribut enthaltene Typ muss die Anforderungen in X509FindType erfüllen.

Der Standardwert ist FindBySubjectDistinguishedName.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element Beschreibung

<serviceCredentials>

Gibt die Anmeldeinformationen an, die beim Authentifizieren des Diensts verwendet werden sollen, sowie die Einstellungen für die Überprüfung der Clientanmeldeinformationen.

Hinweise

Geben Sie mit diesem Element ein X.509-Zertifikat an, mit dem der Dienst bei den Clients im Modus für die Nachrichtensicherheit authentifiziert wird. Falls Sie ein Zertifikat verwenden, das immer wieder erneuert wird, ändert sich sein Fingerabdruck. Verwenden Sie in diesem Fall den Antragstellernamen als X509FindType, da das Zertifikat erneut mit demselben Antragstellernamen ausgestellt werden kann.

Weitere Informationen über zur Verwendung des Elements finden Sie unter How to: Specify Client Credential Values.

Siehe auch

Verweis

X509RecipientCertificateServiceElement
ServiceCertificate
X509CertificateRecipientServiceCredential
ServiceCertificate

Weitere Ressourcen

How to: Specify Client Credential Values
Security Behaviors in WCF