<Elemento certificate>
Specifica un certificato X.509 da usare per firmare e crittografare i messaggi di client peer-to-peer.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<endpointBehaviors>
<Comportamento>
<Clientcredentials>
<compagno>
<Certificato>
Sintassi
<certificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
findValue |
Stringa che contiene il valore da cercare nell'archivio certificati X.509. Il tipo contenuto nell'attributo deve soddisfare i requisiti del valore x509FindType specificato. Il valore predefinito è una stringa vuota. |
storeLocation |
Specifica il percorso dell'archivio certificati X.509 usato dal client per eseguire la convalida del certificato peer. I valori validi sono i seguenti: - LocalMachine: archivio certificati assegnato al computer locale. - CurrentUser: archivio certificati assegnato all'utente corrente. Il valore predefinito è LocalMachine. |
storeName |
Specifica il nome dell'archivio certificati X.509 da aprire. I valori validi sono i seguenti: - AddressBook: archivio certificati per altri utenti. - AuthRoot: archivio certificati per le autorità di certificazione di terze parti. - CertificateAuthority: archivio certificati per le autorità di certificazione intermedie. - Non consentito: archivio certificati per i certificati revocati. - My: Archivio certificati per i certificati personali. - Radice: archivio certificati per le autorità di certificazione radice attendibili.- Root store for trusted root certification authority (CAs). - TrustedPeople: archivio certificati per persone e risorse direttamente attendibili. - TrustedPublisher: archivio certificati per editori direttamente attendibili. L'impostazione predefinita è My. |
X509FindType |
Definisce il tipo di ricerca X.509 da eseguire. I valori validi sono i seguenti: - FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti del valore X509FindType specificato.L'impostazione predefinita è FindBySubjectDistinguishedName. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <compagno> | Specifica le credenziali usate per l'autenticazione di client peer-to-peer. |
Commenti
Questa elemento di configurazione contiene un'istanza X509Certificate2 usata per autenticare elementi adiacenti nella rete di peer.
Per altre informazioni sulla programmazione peer-to-peer, vedere Peer-to-Peer Networking.
Esempio
Nel codice seguente viene specificato come cercare il certificato usato in uno scenario peer-to-peer.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Vedi anche
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
