<defaultCertificate> Element
Especifica um certificado X.509 que será usado quando um serviço ou STS não fornecer um por meio de um protocolo de negociação.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
Atributo | Descrição |
---|---|
findValue | Cadeia de caracteres. O valor a ser procurado. |
x509FindType | Enumeração. Um dos campos do certificado para pesquisar. |
storeLocation | Enumeração. Um dos dois locais de repositório do sistema para pesquisar. |
storeName | Enumeração. Um dos repositórios do sistema para pesquisar. |
Atributo findValue
Valor | Descrição |
---|---|
String | O valor depende do campo (especificado pelo atributo X509FindType) sendo pesquisado. Por exemplo, ao pesquisar uma impressão digital, o valor deverá ser uma sequência de números hexadecimais. |
Atributo x509FindType
Valor | Descrição |
---|---|
Enumeração | Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atributo storeLocation
Valor | Descrição |
---|---|
Enumeração | CurrentUser ou LocalMachine. |
Atributo storeName
Valor | Descrição |
---|---|
Enumeração | Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, e TrustedPublisher. |
Elementos filho
Nenhum.
Elementos pai
Elemento | Descrição |
---|---|
<serviceCertificate> | Especifica um certificado que será utilizado ao autenticar um serviço para o cliente. |
Comentários
Para associações que utilizam segurança de mensagem baseada em certificado, o certificado especificado por esse elemento de configuração será usado para criptografar as mensagens para o serviço e deverá ser utilizado pelo serviço para as assinar respostas ao cliente. Isso armazenará um único certificado que será usado quando um serviço não especificar certificados.
Exemplo
O exemplo a seguir especifica um certificado que será usado para pontos de extremidade cujo URI começa com http://www.contoso.com
e um certificado que será usado para todos os outros pontos de extremidade que não realizam negociação de certificados.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>