<serviceCertificate> de <serviceCredentials>
Spécifiez un certificat X.509 qui sera utilisé pour authentifier le service auprès des clients à l'aide du mode de sécurité Message.
Hiérarchie de schéma
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior> de <serviceBehaviors>
<serviceCredentials>
<serviceCertificate> de <serviceCredentials>
Syntaxe
<serviceCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
X509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
findValue |
Chaîne qui contient la valeur à rechercher dans le magasin de certificats X.509. Le type contenu dans l'attribut doit satisfaire les spécifications du X509FindType spécifié. La valeur par défaut est une chaîne vide. |
storeLocation |
Spécifie l'emplacement du magasin de certificats X.509 que le client utilise pour valider le certificat du serveur. Les valeurs valides sont les suivantes :
La valeur par défaut est LocalMachine. |
storeName |
Spécifie le nom du magasin de certificats X.509 à ouvrir. Les valeurs valides sont les suivantes :
La valeur par défaut est My. |
X509FindType |
Définit le type de recherche X.509 à exécuter. Les valeurs valides sont les suivantes :
Le type contenu dans l'attribut findValue doit satisfaire les spécifications du X509FindType spécifié. La valeur par défaut est FindBySubjectDistinguishedName. |
Éléments enfants
Aucun
Éléments parents
Élément | Description |
---|---|
Spécifie l'information d'identification à utiliser pour authentifier le service, ainsi que les paramètres liés à la validation de l'information d'identification du client. |
Notes
Cet élément vous permet de spécifier un certificat X.509 qui sera utilisé pour authentifier le service auprès des clients à l'aide du mode de sécurité Message. Si vous utilisez un certificat qui sera périodiquement renouvelé, son empreinte numérique changera. Dans ce cas, utilisez le nom du sujet comme X509FindType car le certificat peut être réémis avec le même nom du sujet.
Pour plus d'informations sur le sujet suivant l'utilisation de cet élément, consultez How to: Specify Client Credential Values.
Voir aussi
Référence
X509RecipientCertificateServiceElement
ServiceCertificate
X509CertificateRecipientServiceCredential
ServiceCertificate
Autres ressources
How to: Specify Client Credential Values
Security Behaviors in WCF