X509ClientCertificateAuthentication.RevocationMode Proprietà

Definizione

Ottiene o imposta la modalità di revoca dei certificati per ChainTrust e la convalida dei certificati X.509 PeerOrChainTrust.

public:
 property System::Security::Cryptography::X509Certificates::X509RevocationMode RevocationMode { System::Security::Cryptography::X509Certificates::X509RevocationMode get(); void set(System::Security::Cryptography::X509Certificates::X509RevocationMode value); };
public System.Security.Cryptography.X509Certificates.X509RevocationMode RevocationMode { get; set; }
member this.RevocationMode : System.Security.Cryptography.X509Certificates.X509RevocationMode with get, set
Public Property RevocationMode As X509RevocationMode

Valore della proprietà

X509RevocationMode

Uno dei valori in X509RevocationMode: NoCheck, Online o Offline. Il valore predefinito è Online.

Eccezioni

Eseguire l'operazione set quando la credenziale è di sola lettura.

Esempio

Nel codice seguente viene mostrato come impostare questa proprietà.

// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);

// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
    MessageCredentialType.Certificate;

// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
    sh.Credentials.ClientCertificate.Authentication;

// Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode =
    X509CertificateValidationMode.ChainTrust;
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck;
' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)

' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = _
MessageCredentialType.Certificate

' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication

' Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode = _
X509CertificateValidationMode.ChainTrust
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck

È anche possibile impostare la proprietà in un file di configurazione.

<serviceCredentials>  
  <clientCertificate>  
     <authentication certificateValidationMode='ChainTrust'   revocationMode = 'NoCheck'/>  
  </clientCertificate>  
</serviceCredentials>  

Commenti

Quando si utilizzano i certificati, il sistema convalida che il certificato client non sia revocato, verificando che tale certificato non sia presente nell'elenco dei certificati revocati. Questo controllo può essere eseguito controllando online o in un elenco di revoche memorizzato nella cache. È possibile disattivare il controllo di revoca impostando questa proprietà su NoCheck.

Per altre informazioni, vedere Uso dei certificati.

Si applica a

Vedi anche