Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Especifica un certificado X.509 que se usará cuando el servicio de token de seguridad (STS) no proporciona uno a través de un protocolo de negociación.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<defaultCertificate>
Syntax
<defaultCertificate findValue="String"
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos y elementos
En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
| findValue | String. Valor que se va a buscar. |
| x509FindType | Enumeración. Uno de los campos de certificado que se van a buscar. |
| storeLocation | Enumeración. Una de las dos ubicaciones del almacén del sistema que se van a buscar. |
| storeName | Enumeración. Uno de los almacenes del sistema que se van a buscar. |
Atributo findValue
| Importancia | Description |
|---|---|
| String | El valor depende del campo (especificado por el atributo X509FindType) que se busca. Por ejemplo, si busca una huella digital, el valor debe ser una cadena de números hexadecimales. |
Atributo x509FindType
| Importancia | Description |
|---|---|
| Enumeration | Los valores incluyen: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atributo storeLocation
| Importancia | Description |
|---|---|
| Enumeration | CurrentUser o LocalMachine. |
Atributo storeName
| Importancia | Description |
|---|---|
| Enumeration | Los valores incluyen: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople y TrustedPublisher. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Description |
|---|---|
| <serviceCertificate> | Especifica un certificado que se va a usar al autenticar un servicio en el cliente. |
Observaciones
En el caso de los enlaces que usan la seguridad de mensajes basada en certificados, el certificado especificado por este elemento de configuración se usa para cifrar los mensajes en el servicio y se espera que el servicio use para firmar respuestas al cliente. Almacena un único certificado que se usará cuando un servicio no especifica ningún certificado.
Example
En el ejemplo siguiente se especifica un certificado que se va a usar para los puntos de conexión cuyo URI comienza por http://www.contoso.com y un certificado que se va a usar para todos los demás puntos de conexión que no realizan la negociación de certificados.
<serviceCertificate>
<defaultCertificate findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="TrustedPeople"
x509FindType="FindByIssuerDistinguishedName" />
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
<authentication revocationMode="Online"
trustedStoreLocation="LocalMachine" />
</serviceCertificate>
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
