<defaultCertificate>, élément
Spécifie un certificat X.509 à utiliser lorsqu'un service ou un service d'émission de jeton de sécurité n'en fournit pas un via un protocole de négociation.
Hiérarchie de schéma
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior> de <endpointBehaviors>
<clientCredentials>
<serviceCertificate> de <serviceCredentials>
<defaultCertificate>, élément
Syntaxe
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
findValue |
Chaîne. La valeur à rechercher. |
x509FindType |
Énumération. L'un des champs de certificat à rechercher. |
storeLocation |
Énumération. L'un des deux emplacements du magasin du système à rechercher. |
storeName |
Énumération. L'un des magasins de systèmes à rechercher. |
Éléments enfants
Aucun.
Éléments parents
Élément | Description |
---|---|
Spécifie un certificat à utiliser lors de l'authentification d'un service au client. |
Notes
Pour les liaisons qui utilisent la sécurité de message basée sur des certificats, le certificat spécifié par cet élément de configuration est utilisé pour chiffrer les messages au service et doit être utilisé par le service pour signer les réponses au client. Il stocke un certificat unique à utiliser lorsqu'aucun certificat n'est spécifié par un service.
Exemple
L'exemple suivant spécifie un certificat à utiliser pour les points de terminaison dont l'URI commence par https://www.contoso.com et un certificat à utiliser pour tous les autres points de terminaison qui n'exécutent pas la négociation de certificat.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="Root" x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Voir aussi
Référence
<authentication>, élément de <clientCertificate>
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate
Autres ressources
Working with Certificates
Securing Clients
Securing Services and Clients