Элемент <defaultCertificate>
Задает сертификат X.509 для использования, когда служба или служба маркеров безопасности не предоставляет сертификат посредством протокола согласования.
Иерархия схемы
<system.serviceModel>
<варианты поведения>
<endpointBehaviors>
<behavior> для <endpointBehaviors>
<clientCredentials>
<serviceCertificate> для <serviceCredentials>
Элемент <defaultCertificate>
Синтаксис
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
findValue |
Строка. Значение, которое нужно найти. |
x509FindType |
Перечисление. Одно из полей сертификата, где следует проводить поиск. |
storeLocation |
Перечисление. Одно из двух системных расположений хранилища, где следует проводить поиск. |
storeName |
Перечисление. Одно из системных хранилищ, где следует проводить поиск. |
Дочерние элементы
Нет.
Родительские элементы
| Элемент | Описание |
|---|---|
Задает сертификат для использования при проверке подлинности службы для клиента. |
Замечания
Для привязок, использующих безопасность сообщений на основе сертификатов, сертификат, заданный этим элементом конфигурации, используется для шифрования сообщений службе; предполагается также, что он будет использоваться службой для подписи ответов клиенту. Он сохраняет один сертификат для использования при отсутствии сертификата, заданного службой сертификата.
Пример
В следующем примере задается используемый сертификат для конечных точек, универсальный код ресурса (URI) которых начинается с https://www.contoso.com, и сертификат для всех остальных конечных точек, не выполняющих согласование сертификатов.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="Root" x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
См. также
Справочник
<authentication> элемента <clientCertificate>
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate
Другие ресурсы
Working with Certificates
Securing Clients
Securing Services and Clients