Compartilhar via


Elemento <certificate>

Especifica um certificado X.509 que será usado para assinar e criptografar as mensagens para clientes ponto a ponto.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <peer>
              <certificate>

Syntax

<certificate findValue="String"
             storeLocation="LocalMachine/CurrentUser"
             storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
             X509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Atributos

Atributo Descrição
findValue Uma cadeia de caracteres que contém o valor a ser pesquisado no repositório de certificados X.509. O tipo contido no atributo deve atender aos requisitos do especificado x509FindType. O padrão é uma cadeia de caracteres vazia.
storeLocation Especifica o local do repositório de certificados X.509 que o cliente usa para validar o certificado do par. Os valores válidos incluem os seguintes:

- LocalMachine: o repositório de certificados atribuído ao computador local.
- CurrentUser: o repositório de certificados atribuído ao usuário atual.

O padrão é LocalMachine.
storeName Especifica o nome do repositório de certificados X.509 a ser aberto. Os valores válidos incluem os seguintes:

- AddressBook: o repositório de certificados X.509 para outros usuários.
- AuthRoot: o repositório de certificados X.509 para ACs (autoridades de certificação) de terceiros.
- CertificateAuthority: repositório de certificados para autoridades de certificação intermediárias (CAs).
- Disallowed: o repositório de certificados para certificados revogados.
- My: o repositório de certificados X.509 para certificados pessoais.
- Root: o repositório de certificados X.509 para ACs (autoridades de certificação) confiáveis.
- TrustedPeople: o repositório de certificados para recursos e pessoas diretamente confiáveis.
- TrustedPublisher: o repositório de certificados para editores diretamente confiáveis.

O padrão é My.
X509FindType Define o tipo de pesquisa de X.509 a ser executada. Os valores válidos incluem os seguintes:

- FindByThumbPrint
- FindBySubjectName
- FindBySubjectDistinguishedName
- FindByIssuerName
- FindByIssuerDistinguishedName
- FindBySerialNumber
- FindByTimeValid
- FindByTimeNotYetValid
- FindByTemplateName
- FindByApplicationPolicy
- FindByCertificatePolicy
- FindByExtension
- FindByKeyUsage
- FindBySubjectKeyIdentifier

O tipo contido no atributo findValue deve atender aos requisitos do X509FindType especificado.

O valor padrão é FindBySubjectDistinguishedName.

Elementos filho

Nenhum.

Elementos pai

Elemento Descrição
<peer> Especifica credenciais usadas ao autenticar clientes ponto a ponto.

Comentários

Esse elemento de configuração contém uma instância X509Certificate2 usada ao autenticar vizinhos na malha par.

Para obter mais informações sobre a programação ponto a ponto, confira Rede ponto a ponto.

Exemplo

O código a seguir especifica como localizar o certificado usado em um cenário ponto a ponto.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Confira também