<clientCertificate> Öğesinin <kimlik doğrulaması>
Bir hizmet tarafından kullanılan istemci sertifikaları için kimlik doğrulama davranışlarını belirtir.
<Yapılandırma>
<system.serviceModel>
<Davranış>
<serviceBehaviors>
<Davranış>
<Servicecredentials>
<clientCertificate>
<Kimlik doğrulama>
Syntax
<authentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
includeWindowsGroups="Boolean"
mapClientCertificateToWindowsAccount="Boolean"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Öznitelikler ve Öğeler
Aşağıdaki bölümlerde öznitelikler, alt öğeler ve üst öğeler açıklanmaktadır
Öznitelikler
| Öznitelik | Açıklama |
|---|---|
| customCertificateValidatorType | İsteğe bağlı dize. Özel bir türü doğrulamak için kullanılan tür ve derleme. bu öznitelik olarak ayarlandığında ayarlanmalıdır certificateValidationModeCustom. |
| certificateValidationMode | İsteğe bağlı numaralandırma. Kimlik bilgilerini doğrulamak için kullanılan modlardan birini belirtir. Bu öznitelik türündedir X509CertificateValidationMode . olarak ayarlanırsa X509CertificateValidationMode.Custom, bir customCertificateValidator de sağlanmalıdır. Varsayılan değer: X509CertificateValidationMode.ChainTrust. |
| includeWindowsGroups | İsteğe bağlı Boole değeri. Windows gruplarının güvenlik bağlamında eklenip eklenmediğini belirtir. Bu özniteliğin olarak true ayarlanması, tam grup genişletmesine neden olduğundan performansı etkiler. Kullanıcının ait olduğu grupların listesini oluşturmanız gerekmiyorsa bu özniteliği false olarak ayarlayın. |
| mapClientCertificateToWindowsAccount | Boolean. İstemcinin sertifika kullanılarak bir Windows kimliğine eşlenip eşlenemeyeceğini belirtir. Bunun için Active Directory'nin etkinleştirilmesi gerekir. |
| revocationMode | İsteğe bağlı numaralandırma. İptal edilen sertifika listelerini (RCL) denetlemek için kullanılan modlardan biri. Varsayılan değer: Online. HTTP aktarım güvenliği kullanılırken bu değer yoksayılır. |
| trustedStoreLocation | İsteğe bağlı numaralandırma. İki sistem deposu konumundan biri: LocalMachine veya CurrentUser. Bu değer, istemciyle bir hizmet sertifikası anlaşıldığında kullanılır. Doğrulama, belirtilen depo konumundaki Güvenilen Kişiler deposunda gerçekleştirilir. Varsayılan değer: CurrentUser. |
customCertificateValidatorType Özniteliği
| Değer | Açıklama |
|---|---|
| Dize | Tür adını, derlemeyi ve türü bulmak için kullanılan diğer verileri belirtir. |
certificateValidationMode Özniteliği
| Değer | Açıklama |
|---|---|
| Sabit Listesi | Aşağıdaki değerlerden biri: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Daha fazla bilgi için bkz. Sertifikalarla Çalışma. |
revocationMode Özniteliği
| Değer | Açıklama |
|---|---|
| Sabit Listesi | Aşağıdaki değerlerden biri: NoCheck, Online, Offline. Daha fazla bilgi için bkz. Sertifikalarla Çalışma. |
trustedStoreLocation Özniteliği
| Değer | Açıklama |
|---|---|
| Sabit Listesi | Aşağıdaki değerlerden biri: LocalMachine veya CurrentUser. Varsayılan değer: CurrentUser. İstemci uygulaması bir sistem hesabı altında çalışıyorsa, sertifika genellikle altındadır LocalMachine. İstemci uygulaması bir kullanıcı hesabı altında çalışıyorsa, sertifika genellikle içindedir CurrentUser. |
Alt Öğeler
Yok.
Üst Öğeler
| Öğe | Açıklama |
|---|---|
| <clientCertificate> | Bir hizmette istemcinin kimliğini doğrulamak için kullanılan X.509 sertifikasını tanımlar. |
Açıklamalar
<authentication> öğesi sınıfına X509ClientCertificateAuthentication karşılık gelir. İstemcilerin kimlik doğrulamasını özelleştirmenizi sağlar. özniteliğini certificateValidationModeNone, ChainTrust, PeerOrChainTrust, PeerTrustveya Customolarak ayarlayabilirsiniz. Varsayılan olarak, düzey olarak ayarlanır ChainTrustve bu, her sertifikanın zincirin en üstündeki kök yetkiliyle biten bir sertifika hiyerarşisinde bulunması gerektiğini belirtir. Bu en güvenli moddur. Değerini PeerOrChainTrust, kendi kendine verilen sertifikaların (eş güven) yanı sıra güvenilen bir zincirdeki sertifikaların kabul edilebileceğini belirten olarak da ayarlayabilirsiniz. Kendi kendine verilen sertifikaların güvenilir bir yetkiliden satın alınması gerekmediğinden, istemciler ve hizmetler geliştirilirken ve hata ayıklanırken bu değer kullanılır. İstemci dağıtırken bunun yerine değerini kullanın ChainTrust .
Değerini Customolarak da ayarlayabilirsiniz. değerine ayarlandığında Custom , özniteliğini sertifikayı customCertificateValidatorType doğrulamak için kullanılan bir derlemeye ve türe de ayarlamanız gerekir. Kendi özel doğrulayıcınızı oluşturmak için soyut X509CertificateValidator sınıftan devralmanız gerekir. Daha fazla bilgi için bkz . Nasıl yapılır: Özel Sertifika Doğrulayıcı Kullanan Bir Hizmet Oluşturma.
Örnek
Aşağıdaki kod, öğesinde <authentication> bir X.509 sertifikası ve özel bir doğrulama türü belirtir.
<serviceBehaviors>
<behavior name="myServiceBehavior">
<clientCertificate>
<certificate findValue="www.cohowinery.com"
storeLocation="CurrentUser"
storeName="TrustedPeople"
x509FindType="FindByIssuerName" />
<authentication customCertificateValidatorType="MyTypes.Coho"
certificateValidationMode="Custom"
revocationMode="Offline"
includeWindowsGroups="false"
mapClientCertificateToWindowsAccount="true" />
</clientCertificate>
</behavior>
</serviceBehaviors>
