Compartilhar via


<defaultCertificate> Element

Especifica um certificado X.509 que será usado quando um serviço ou STS não fornecer um por meio de um protocolo de negociação.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <serviceCertificate>
              <defaultCertificate>

Syntax

<defaultCertificate findValue="String"
                    storeLocation=" CurrentUser/LocalMachine"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Atributos e elementos

As seções a seguir descrevem os atributos, os elementos filho e os elementos pai

Atributos

Atributo Descrição
findValue Cadeia de caracteres. O valor a ser procurado.
x509FindType Enumeração. Um dos campos do certificado para pesquisar.
storeLocation Enumeração. Um dos dois locais de repositório do sistema para pesquisar.
storeName Enumeração. Um dos repositórios do sistema para pesquisar.

Atributo findValue

Valor Descrição
String O valor depende do campo (especificado pelo atributo X509FindType) sendo pesquisado. Por exemplo, ao pesquisar uma impressão digital, o valor deverá ser uma sequência de números hexadecimais.

Atributo x509FindType

Valor Descrição
Enumeração Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.

Atributo storeLocation

Valor Descrição
Enumeração CurrentUser ou LocalMachine.

Atributo storeName

Valor Descrição
Enumeração Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, e TrustedPublisher.

Elementos filho

Nenhum.

Elementos pai

Elemento Descrição
<serviceCertificate> Especifica um certificado que será utilizado ao autenticar um serviço para o cliente.

Comentários

Para associações que utilizam segurança de mensagem baseada em certificado, o certificado especificado por esse elemento de configuração será usado para criptografar as mensagens para o serviço e deverá ser utilizado pelo serviço para as assinar respostas ao cliente. Isso armazenará um único certificado que será usado quando um serviço não especificar certificados.

Exemplo

O exemplo a seguir especifica um certificado que será usado para pontos de extremidade cujo URI começa com http://www.contoso.com e um certificado que será usado para todos os outros pontos de extremidade que não realizam negociação de certificados.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com"
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople"
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online"
                  trustedStoreLocation="LocalMachine" />
</serviceCertificate>

Confira também