Elemento <certificado>
Especifica un certificado X.509 que se va a usar para firmar y cifrar los mensajes para los clientes punto a punto.
<configuración>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<del mismo nivel>
<certificado>
Sintaxis
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
| Atributo | Descripción |
|---|---|
findValue |
Una cadena que contiene el valor que se va a buscar en el almacén de certificados X.509. El tipo contenido en este atributo debe satisfacer los requisitos del x509FindType especificado. El valor predeterminado es una cadena vacía. |
storeLocation |
Especifica la ubicación del almacén de certificados X.509 que el cliente utiliza para validar el certificado del igual. Los valores válidos incluyen los siguientes: - LocalMachine: el almacén de certificados asignado a la máquina local. - CurrentUser: el almacén de certificados asignado al usuario actual. El valor predeterminado es LocalMachine. |
storeName |
Especifica el nombre del almacén del certificado X.509 que se va a abrir. Los valores válidos incluyen los siguientes: - AddressBook: almacén de certificados para otros usuarios. - AuthRoot: almacén de certificados para las entidades de certificación (CA) de terceros. - CertificateAuthority: almacén de certificados para las entidades de certificación (CA) intermedias. - Disallowed: almacén de certificados para los certificados revocados. - My: almacén de certificados para los certificados personales. - Root: almacén de certificados para las entidades de certificación (CA) raíz de confianza. - TrustedPeople: almacén de certificados para las personas y los recursos de confianza directa. - TrustedPublisher: almacén de certificados para publicadores de confianza directa. El valor predeterminado es My. |
X509FindType |
Define el tipo de búsqueda de X.509 que se va a ejecutar. Los valores válidos incluyen los siguientes: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier El tipo contenido en el atributo findValue debe satisfacer los requisitos del X509FindType especificado.El valor predeterminado es FindBySubjectDistinguishedName. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Descripción |
|---|---|
| <del mismo nivel> | Especifica las credenciales usadas al autenticar clientes punto a punto. |
Comentarios
Este elemento de configuración contiene una instancia de X509Certificate2 que se usa al autenticar a los vecinos en la malla del mismo nivel.
Para obtener más información acerca de la programación punto a punto, vea Conexión de redes punto a punto.
Ejemplo
El código siguiente especifica cómo buscar el certificado usado en un escenario punto a punto.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
