`<defaultCertificate>` Element

Gibt ein X.509-Zertifikat an, das verwendet werden soll, wenn der Sicherheitstokendienst (Security Token Service, STS) kein Zertifikat über ein Aushandlungsprotokoll bereitstellt.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <serviceCertificate>
              <defaultCertificate>

Syntax

<defaultCertificate findValue="String"
                    storeLocation=" CurrentUser/LocalMachine"
                    storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
                    x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Merkmal	Description
findValue	Eine Zeichenfolge. Der wert, nach dem gesucht werden soll.
x509FindType	Aufzählung. Eines der zu durchsuchenden Zertifikatfelder.
storeLocation	Aufzählung. Einer der beiden zu durchsuchenden Systemspeicherorte.
storeName	Aufzählung. Einer der zu durchsuchenden Systemspeicher.

findValue-Attribut

Wert	Description
String	Der Wert hängt vom durchsuchten Feld (angegeben durch das X509FindType-Attribut) ab. Wenn Sie z. B. nach einem Fingerabdruck suchen, muss der Wert eine Zeichenfolge mit hexadezimalen Zahlen sein.

x509FindType-Attribut

Wert	Description
Enumeration	Zu den Werten gehören: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.

storeLocation-Attribut

Wert	Description
Enumeration	CurrentUser oder LocalMachine.

storeName-Attribut

Wert	Description
Enumeration	Zu den Werten gehören: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople und TrustedPublisher.

Untergeordnete Elemente

Keiner.

Übergeordnete Elemente

Element	Description
<Servicecertificate>	Gibt ein Zertifikat an, das beim Authentifizieren eines Diensts für den Client verwendet werden soll.

Bemerkungen

Für Bindungen, die zertifikatbasierte Nachrichtensicherheit verwenden, wird das von diesem Konfigurationselement angegebene Zertifikat verwendet, um Nachrichten an den Dienst zu verschlüsseln und vom Dienst für das Signieren von Antworten auf den Client zu verwenden. Es speichert ein einzelnes Zertifikat, das verwendet werden soll, wenn kein Zertifikat von einem Dienst angegeben wird.

Example

Im folgenden Beispiel wird ein Zertifikat angegeben, das für Endpunkte verwendet werden soll, deren URI beginnt http://www.contoso.com , und ein Zertifikat, das für alle anderen Endpunkte verwendet werden soll, die keine Zertifikatverhandlung durchführen.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com"
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople"
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online"
                  trustedStoreLocation="LocalMachine" />
</serviceCertificate>

Siehe auch

Feedback

War diese Seite hilfreich?

Last updated on 2025-12-19