Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Define un certificado X.509 que se usa para autenticar un cliente en un servicio.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<clientCertificate>
Syntax
<clientCertificate findValue="String"
storeLocation="LocalMachine/CurrentUser"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos y elementos
En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
findValue |
Cadena que contiene el valor que se va a buscar en el almacén de certificados X.509. El tipo contenido en el atributo debe cumplir los requisitos del valor del x509FindType atributo. El valor predeterminado es una cadena vacía. |
storeLocation |
Especifica la ubicación del certificado X.509 que el cliente usa para autenticarse en el servicio. Entre los valores válidos se incluyen los siguientes: - LocalMachine: el almacén de certificados asignado al equipo local. - CurrentUser: almacén de certificados asignado al usuario actual. El valor predeterminado es LocalMachine. Este atributo es de tipo StoreLocation. |
storeName |
Especifica el nombre del almacén de certificados X.509 que se va a buscar. Entre los valores válidos se incluyen los siguientes: - AddressBook: almacén de certificados para otros usuarios. - AuthRoot: almacén de certificados para entidades de certificación (CA) de terceros. - CertificateAuthority: almacén de certificados para entidades de certificación intermedias (CA). - No permitido: almacén de certificados para certificados revocados. - Mi: Almacén de certificados para certificados personales. - Raíz: almacén de certificados para entidades de certificación raíz (CA) de confianza. - TrustedPeople: almacén de certificados para personas y recursos de confianza directa. - TrustedPublisher: almacén de certificados para publicadores de confianza directa. El valor predeterminado es My. Este atributo es de tipo StoreName. |
| x509FindType | Define el tipo de búsqueda X.509 que se va a ejecutar. El tipo contenido en el findValue atributo debe cumplir los requisitos de este atributo. Entre los valores válidos se incluyen los siguientes:- FindByThumbPrint - FindBySubjectName - FindBySubjectDistinguishedName - FindByIssuerName - FindByIssuerDistinguishedName - FindBySerialNumber - FindByTimeValid - FindByTimeNotYetValid - FindByTemplateName - FindByApplicationPolicy - FindByCertificatePolicy - FindByExtension - FindByKeyUsage - FindBySubjectKeyIdentifier El valor predeterminado es FindBySubjectDistinguishedName. Este atributo es de tipo X509FindType. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Description |
|---|---|
| <clientCredentials> | Especifica las credenciales usadas para autenticar al cliente en un servicio. |
Observaciones
Este elemento de configuración especifica el certificado utilizado para autenticar al cliente con este elemento. Para más información, consulte el artículo sobre cómo especificar valores de credenciales de cliente.
Consulte también
- ClientCredentialsElement
- ClientCertificate
- ClientCredentials
- ClientCertificate
- X509InitiatorCertificateServiceElement
- X509CertificateInitiatorClientCredential
- Comportamientos de seguridad
- Cómo: Especificar valores de credenciales de cliente
- Protección de clientes
- Trabajar con certificados
- Protección de servicios y clientes
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
