<serviceCertificate> di <serviceCredentials>

  • Articolo

Specifica un certificato X.509 che verrà utilizzato dai client per autenticare il servizio tramite la modalità di protezione dei messaggi.

<system.serviceModel>
  <comportamenti>
    <comportamentiServizio>
      <behavior> di <serviceBehaviors>
        <credenzialiServizio>
          <serviceCertificate> di <serviceCredentials>

<serviceCertificate findValue="String" 
    storeLocation="LocalMachine/CurrentUser"
    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>

Attributi ed elementi

Attributi

Attributo Descrizione

findValue

Stringa che contiene il valore da cercare nell'archivio certificati X.509. Il tipo contenuto in questo attributo deve soddisfare i requisiti del valore X509FindType specificato. L'impostazione predefinita è una stringa vuota.

storeLocation

Specifica il percorso dell'archivio certificati X.509 utilizzato dal client per convalidare il certificato sul server. Di seguito vengono elencati i valori validi:

  • LocalMachine: l'archivio certificati assegnato al computer locale.
  • CurrentUser: l'archivio certificati assegnato all'utente corrente.

L'impostazione predefinita è LocalMachine.

storeName

Specifica il nome dell'archivio certificati X.509 da aprire. Di seguito vengono elencati i valori validi:

  • AddressBook: archivio certificati per altri utenti.
  • AuthRoot: archivio certificati per autorità di certificazione di terze parti.
  • CertificateAuthority: archivio certificati autorità di certificazione intermedie.
  • Disallowed: archivio certificati per certificati revocati.
  • My: archivio certificati per certificati personali.
  • Root: archivio certificati per autorità di certificazione radice attendibili.
  • TrustedPeople: archivio certificati per utenti e risorse direttamente attendibili.
  • TrustedPublisher: archivio certificati per editori direttamente attendibili.

L'impostazione predefinita è My.

X509FindType

Definisce il tipo di ricerca X.509 da eseguire. Di seguito vengono elencati i valori validi:

  • FindByThumbPrint
  • FindBySubjectName
  • FindBySubjectDistinguishedName
  • FindByIssuerName
  • FindByIssuerDistinguishedName
  • FindBySerialNumber
  • FindByTimeValid
  • FindByTimeNotYetValid
  • FindByTemplateName
  • FindByApplicationPolicy
  • FindByCertificatePolicy
  • FindByExtension
  • FindByKeyUsage
  • FindBySubjectKeyIdentifier

Il tipo contenuto nell'attributo findValue deve soddisfare i requisiti del X509FindType specificato.

L'impostazione predefinita è FindBySubjectDistinguishedName.

Elementi figlio

None

Elementi padre

Elemento Descrizione

<credenzialiServizio>

Specifica la credenziale da utilizzare nell'autenticazione del servizio e le impostazioni relative alla convalida delle credenziali client.

Osservazioni

Questo elemento consente di specificare il certificato X.509 utilizzato dai client per autenticare il servizio tramite la modalità di protezione Messaggio. L'identificazione personale di un certificato che viene rinnovato periodicamente viene anch'essa aggiornata periodicamente di conseguenza. In questo caso, poiché il certificato può essere rilasciato nuovamente con lo stesso nome del soggetto, utilizzare quest'ultimo come tipo X509FindType.

Per ulteriori informazioni sull'utilizzo dell'elemento, vedere How to: Specify Client Credential Values.

Vedere anche

Riferimenti

X509RecipientCertificateServiceElement
ServiceCertificate
X509CertificateRecipientServiceCredential
ServiceCertificate

Altre risorse

How to: Specify Client Credential Values
Security Behaviors in WCF