X509ClientCertificateAuthentication.RevocationMode 속성
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
ChainTrust 및 PeerOrChainTrust X.509 인증서 유효성 검사를 위한 인증서 해지 모드를 가져오거나 설정합니다.
public:
property System::Security::Cryptography::X509Certificates::X509RevocationMode RevocationMode { System::Security::Cryptography::X509Certificates::X509RevocationMode get(); void set(System::Security::Cryptography::X509Certificates::X509RevocationMode value); };public System.Security.Cryptography.X509Certificates.X509RevocationMode RevocationMode { get; set; }member this.RevocationMode : System.Security.Cryptography.X509Certificates.X509RevocationMode with get, setPublic Property RevocationMode As X509RevocationMode속성 값
X509RevocationMode의 값(NoCheck, Online 또는 Offline) 중 하나입니다. 기본값은 Online입니다.
예외
자격 증명이 읽기 전용일 때 set인 경우
예제
다음 코드에서는 이 속성을 설정하는 방법을 보여 줍니다.
// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);
// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
MessageCredentialType.Certificate;
// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
sh.Credentials.ClientCertificate.Authentication;
// Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode =
X509CertificateValidationMode.ChainTrust;
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck;
' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)
' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = _
MessageCredentialType.Certificate
' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication
' Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode = _
X509CertificateValidationMode.ChainTrust
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck
구성 파일에서도 속성을 설정할 수 있습니다.
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode='ChainTrust' revocationMode = 'NoCheck'/>
</clientCertificate>
</serviceCredentials>
설명
인증서를 사용할 때 시스템에서는 클라이언트 인증서가 해지된 인증서 목록에 있지 않은지 확인하여 해당 클라이언트 인증서가 해지되지 않았음을 확인합니다. 온라인으로 확인하거나 캐시된 해지 목록을 확인하여 이 확인 작업을 수행할 수 있습니다. 이 속성을 NoCheck로 설정하면 해지 확인을 해제할 수 있습니다.
자세한 내용은 Working with Certificates합니다.