Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Definiert ein X.509-Zertifikat, das zum Authentifizieren eines Clients für einen Dienst verwendet wird.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<clientCertificate>
Syntax
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
findValue |
Eine Zeichenfolge, die den Wert enthält, nach dem im X.509-Zertifikatspeicher gesucht werden soll. Der im Attribut enthaltene Typ muss die Anforderungen des x509FindType Attributwerts erfüllen. Der Standardwert ist eine leere Zeichenfolge. |
storeLocation |
Gibt den Speicherort des X.509-Zertifikats an, das der Client für die Authentifizierung beim Dienst verwendet. Gültige Werte umfassen Folgendes: - LocalMachine: der dem lokalen Computer zugewiesene Zertifikatspeicher. - CurrentUser: der dem aktuellen Benutzer zugewiesene Zertifikatspeicher. Der Standardwert ist LocalMachine. Dieses Attribut ist vom Typ StoreLocation. |
storeName |
Gibt den Namen des zu durchsuchenden X.509-Zertifikatspeichers an. Gültige Werte umfassen Folgendes: - AddressBook: Zertifikatspeicher für andere Benutzer. - AuthRoot: Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern (CAs). - CertificateAuthority: Zertifikatspeicher für Zwischenzertifizierungsstellen (CAs). - Unzulässig: Zertifikatspeicher für widerrufene Zertifikate. - My: Zertifikatspeicher für persönliche Zertifikate. - Stamm: Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen (CAs). - TrustedPeople: Zertifikatspeicher für direkt vertrauenswürdige Personen und Ressourcen. - TrustedPublisher: Zertifikatspeicher für direkt vertrauenswürdige Herausgeber. Der Standardwert ist "Mein". Dieses Attribut ist vom Typ StoreName. |
| x509FindType | Definiert den Typ der X.509-Suche, die ausgeführt werden soll. Der im findValue Attribut enthaltene Typ muss die Anforderungen dieses Attributs erfüllen. Gültige Werte umfassen Folgendes:- FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier Der Standardwert ist FindBySubjectDistinguishedName. Dieses Attribut ist vom Typ X509FindType. |
Untergeordnete Elemente
Keiner.
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Clientcredentials> | Gibt die Anmeldeinformationen an, die zum Authentifizieren des Clients bei einem Dienst verwendet werden. |
Bemerkungen
Dieses Konfigurationselement gibt das Zertifikat an, das zum Authentifizieren des Clients mit diesem Element verwendet wird. Weitere Informationen finden Sie unter Gewusst wie: Angeben von Werten für Clientanmeldeinformationen.
Siehe auch
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Sicherheitsverhalten
- Vorgehensweise: Angeben von Clientanmeldeinformationswerten
- Sichern von Clients
- Verwenden von Zertifikaten
- Sichern von Diensten und Clients
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
