<certificate> di <peer>

  • Articolo

Specifica un certificato utilizzato da un peer.

<system.serviceModel>
  <comportamenti>
    <comportamentiServizio>
      <behavior> di <serviceBehaviors>
        <credenzialiServizio>
          <peer> di <serviceCredentials>
            <certificate> di <peer>

<certificate findValue = "String" 
storeLocation = "CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attributi ed elementi

Attributi

Attributo Descrizione

findValue

Stringa che contiene il valore da cercare nell'archivio certificati X.509. Il tipo contenuto nell'attributo deve soddisfare i requisiti del valore x509FindType specificato. Il valore predefinito è una stringa vuota.

storeLocation

Specifica il percorso dell'archivio certificati X.509 utilizzato dal client per eseguire la convalida del certificato peer. Di seguito vengono elencati i valori validi:

  • LocalMachine: l'archivio certificati assegnato al computer locale.
  • CurrentUser: l'archivio certificati assegnato all'utente corrente.

L'impostazione predefinita è LocalMachine.

storeName

Specifica il nome dell'archivio certificati X.509 da aprire. Di seguito vengono elencati i valori validi:

  • AddressBook: archivio certificati per altri utenti.
  • AuthRoot: archivio certificati per autorità di certificazione di terze parti.
  • CertificateAuthority: archivio certificati autorità di certificazione intermedie.
  • Disallowed: archivio certificati per certificati revocati.
  • My: archivio certificati per certificati personali.
  • Root: archivio certificati per autorità di certificazione radice attendibili.
  • TrustedPeople: archivio certificati per utenti e risorse direttamente attendibili.
  • TrustedPublisher: archivio certificati per autori direttamente attendibili.

L'impostazione predefinita è My.

X509FindType

Definisce il tipo di ricerca X.509 da eseguire. Di seguito vengono elencati i valori validi:

  • FindByThumbPrint
  • FindBySubjectName
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier

Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti del valore X509FindType specificato.

L'impostazione predefinita è FindBySubjectDistinguishedName.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione

<peer> di <serviceCredentials>

Specifica le credenziali correnti per un nodo peer.

Osservazioni

Questa elemento di configurazione contiene un'istanza X509Certificate2 utilizzata per autenticare elementi adiacenti nella rete di peer.

Per ulteriori informazioni sulla programmazione peer-to-peer, vedere Peer to Peer Networking.

Vedere anche

Riferimenti

PeerCredentialElement
Certificate
X509PeerCertificateElement
Certificate
PeerCredential

Altre risorse

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications
Securing Services and Clients