Elemento <certificate>

  • Articolo

Specifica un certificato X.509 da utilizzare per firmare e crittografare i messaggi di client peer-to-peer.

<system.serviceModel>
  <comportamenti>
    <comportamentiEndpoint>
      <behavior> di <endpointBehaviors>
        <credenzialiClient>
          Elemento <peer> di <clientCredentials>
            Elemento <certificate>

<certificate findValue="String" 
     
storeLocation="LocalMachine/CurrentUser"
      storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
      X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attributi ed elementi

Attributi

Attributo Descrizione

findValue

Stringa che contiene il valore da cercare nell'archivio certificati X.509. Il tipo contenuto nell'attributo deve soddisfare i requisiti del valore x509FindType specificato. Il valore predefinito è una stringa vuota.

storeLocation

Specifica il percorso dell'archivio certificati X.509 utilizzato dal client per eseguire la convalida del certificato peer. Di seguito vengono elencati i valori validi:

  • LocalMachine: l'archivio certificati assegnato al computer locale.
  • CurrentUser: l'archivio certificati assegnato all'utente corrente.

L'impostazione predefinita è LocalMachine.

storeName

Specifica il nome dell'archivio certificati X.509 da aprire. Di seguito vengono elencati i valori validi:

  • AddressBook: archivio certificati per altri utenti.
  • AuthRoot: archivio certificati per autorità di certificazione di terze parti.
  • CertificateAuthority: archivio certificati autorità di certificazione intermedie.
  • Disallowed: archivio certificati per certificati revocati.
  • My: archivio certificati per certificati personali.
  • Root: archivio certificati per autorità di certificazione radice attendibili.
  • TrustedPeople: archivio certificati per utenti e risorse direttamente attendibili.
  • TrustedPublisher: archivio certificati per autori direttamente attendibili.

L'impostazione predefinita è My.

X509FindType

Definisce il tipo di ricerca X.509 da eseguire. Di seguito vengono elencati i valori validi:

  • FindByThumbPrint
  • FindBySubjectName
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier

Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti del valore X509FindType specificato.

L'impostazione predefinita è FindBySubjectDistinguishedName.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione

Elemento <peer> di <clientCredentials>

Specifica le credenziali utilizzate per l'autenticazione dei client peer-to-peer.

Osservazioni

Questa elemento di configurazione contiene un'istanza X509Certificate2 utilizzata per autenticare elementi adiacenti nella rete di peer.

Per ulteriori informazioni sulla programmazione peer-to-peer, vedere Peer to Peer Networking.

Esempio

Nel codice seguente viene specificato come cercare il certificato utilizzato in uno scenario peer-to-peer.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

Vedere anche

Riferimenti

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate

Altre risorse

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications