Elemento <defaultCertificate>

Articolo
09/12/2008

Specifica un certificato X.509 da utilizzare quando un servizio o STS non ne fornisce uno tramite un protocollo di negoziazione.

<system.serviceModel>
  <comportamenti>
    <comportamentiEndpoint>
      <behavior> di <endpointBehaviors>
        <credenzialiClient>
          <serviceCertificate> di <serviceCredentials>
            Elemento <defaultCertificate>

<defaultCertificate findValue="String" 
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher" 
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attributi ed elementi

Attributi

Attributo	Descrizione
findValue	Stringa. Valore da cercare.
x509FindType	Enumerazione Uno dei campi certificato in cui cercare.
storeLocation	Enumerazione Uno di due percorsi dell'archivio di sistema in cui cercare.
storeName	Enumerazione Uno degli archivi di sistema in cui cercare.

Elementi figlio

Nessuno.

Elementi padre

Elemento	Descrizione
Elemento <serviceCertificate> di <clientCredentials>	Specifica un certificato da utilizzare per l'autenticazione di un servizio presso il client.

Osservazioni

Per le associazioni che utilizzano sistemi di protezione dei messaggi basati sui certificati, il certificato specificato mediante questo elemento di configurazione viene utilizzato per crittografare i messaggi inviati al servizio ed è previsto che venga utilizzato dal servizio per firmare le risposte al client. Può contenere un solo certificato da utilizzare quando il servizio non specifica alcun certificato.

Esempio

Nell'esempio seguente viene specificato un certificato da utilizzare per endpoint il cui URI inizia con https://www.contoso.com e un certificato da utilizzare per tutti gli altri endpoint che non eseguono negoziazione del certificato.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com" 
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople" 
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online" 
   trustedStoreLocation="LocalMachine" />
</serviceCertificate>

Vedere anche

Riferimenti

Elemento <authentication> di <clientCertificate>
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate

Altre risorse

Working with Certificates
Securing Clients
Securing Services and Clients

Condividi tramite