<autentisering> av <serviceCertificate-element>
Anger de inställningar som används av klientproxyn för att autentisera tjänstcertifikat som hämtas med hjälp av SSL/TLS-förhandling.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<endpointBehaviors>
<Beteende>
<clientCredentials>
<serviceCertificate>
<Autentisering>
Syntax
<authentication customCertificateValidatorType="String"
certificateValidationMode="None/PeerTrust/ChainTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="LocalMachine/CurrentUser" />
Attribut och element
Följande avsnitt beskriver attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
| customCertificateValidatorType | Sträng. En typ och sammansättning som används för att verifiera en anpassad typ. |
| certificateValidationMode | Anger ett av tre lägen som används för att verifiera autentiseringsuppgifter. Om värdet är Custommåste en customCertificateValidator också anges. Standardvärdet är ChainTrust. |
| revocationMode | Ett av de lägen som används för att söka efter en återkallade certifikatlistor (CRL). Standardvärdet är Online. |
| trustedStoreLocation | En av de två systemlagringsplatserna: LocalMachine eller CurrentUser. Det här värdet används när ett tjänstcertifikat förhandlas till klienten. Verifieringen utförs mot det betrodda Personer arkivet på den angivna lagringsplatsen. Standardvärdet är CurrentUser. |
customCertificateValidator-attribut
| Värde | Beskrivning |
|---|---|
| Sträng | Anger typnamn och sammansättning och andra data som används för att hitta typen. |
certificateValidationMode-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | Ett av följande värden: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Mer information finns i Arbeta med certifikat. |
revocationMode-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | Ett av följande värden: NoCheck, Online, Offline. Mer information finns i Arbeta med certifikat. |
trustedStoreLocation-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | Ett av följande värden: LocalMachine eller CurrentUser. Standardvärdet är CurrentUser. Om klientprogrammet körs under ett systemkonto är certifikatet vanligtvis under LocalMachine. Om klientprogrammet körs under ett användarkonto finns certifikatet vanligtvis i CurrentUser. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <serviceCertificate> | Anger ett certifikat som ska användas när en tjänst autentiseras till klienten. |
Kommentarer
Attributet certificateValidationMode för det här konfigurationselementet anger den förtroendenivå som används för att autentisera certifikat. Som standard är nivån inställd ChainTrustpå , som anger att varje certifikat måste hittas i en hierarki med certifikat som slutar på en betrodd certifikatutfärdare överst i kedjan. Det här är det säkraste läget. Du kan också ange värdet till PeerOrChainTrust, som anger att självutfärdade certifikat (peer-förtroende) accepteras samt certifikat som finns i en betrodd kedja. Det här värdet används när du utvecklar och felsöker klienter och tjänster eftersom självutfärdade certifikat inte behöver köpas från en betrodd utfärdare. När du distribuerar en klient använder du värdet ChainTrust i stället. Du kan också ange värdet till Custom eller None. Om du vill använda värdet Custom måste du också ange customCertificateValidator attributet till en sammansättning och typ som används för att verifiera certifikatet. Om du vill skapa en egen anpassad validator måste du ärva från den abstrakta X509CertificateValidator-klassen. Mer information finns i How to: Create a Service that Employs a Custom Certificate Validator (Så här skapar du en tjänst som använder en anpassad certifikatverifierare).
Attributet revocationMode anger hur certifikat kontrolleras för återkallning. Standardvärdet är online att certifikaten kontrolleras automatiskt för återkallning. Mer information finns i Arbeta med certifikat.
Exempel
I följande exempel utförs två uppgifter. Först anger den ett tjänstcertifikat som klienten ska använda när den kommunicerar med slutpunkter vars domännamn ligger www.contoso.com över HTTP-protokollet. För det andra anger den återkallningsläget och lagringsplatsen som används under autentiseringen.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Se även
- X509RecipientCertificateClientElement
- X509CertificateRecipientClientCredential
- Authentication
- X509ServiceCertificateAuthentication
- Säkerhetsbeteenden
- Arbeta med certifikat
- Anvisningar: Skapa en tjänst som använder en anpassad certifikatverifierare
- <Autentisering>
- Skydda klienter
- Skydda tjänster och klienter
