Postupy: Konzistentní odkazy na certifikáty X.509

.NET Framework (current version)
 

Mohli identifikovat certifikát několika způsoby: algoritmem hash certifikátu, vydavatel a sériové číslo nebo podle identifikátoru klíče subjektu (SKI). SKI poskytuje jedinečnou identifikaci veřejného klíče subjektu certifikátu a se často používá při práci s digitálním podepisování XML. Hodnota SKI je obvykle součástí certifikátu X.509 jako rozšíření certifikátu X.509. Windows Communication Foundation (WCF) má výchozí odkazující na styl používající Vystavitel a sériové číslo je-li rozšíření SKI chybí v certifikátu. Pokud certifikát obsahuje LYŽAŘSKÉ rozšíření, používá výchozí odkazující na styl SKI má odkazovat na certifikát. Pokud střední způsob prostřednictvím vývoj aplikace přepnutí z používání certifikátů, které nepoužívají rozšíření SKI certifikáty, které používají rozšíření SKI, odkazující styl použit v WCF-generované zprávy také změny.

Pokud je požadován bez ohledu na přítomnost rozšíření SKI jednotný odkazující styl je možné nakonfigurovat požadovaný styl odkazující, jak je znázorněno v následujícím kódu.

Příklad

Následující příklad vytvoří element vazby vlastní zabezpečení, který používá jediného odkazující stylu konzistentní, název vydavatele a pořadové číslo.

public Binding CreateClientBinding()
{
  AsymmetricSecurityBindingElement abe =
    (AsymmetricSecurityBindingElement)SecurityBindingElement.
    CreateMutualCertificateBindingElement(
    MessageSecurityVersion.
    WSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10);

  abe.SetKeyDerivation(false);

  X509SecurityTokenParameters istp =
    abe.InitiatorTokenParameters as X509SecurityTokenParameters;
  if (istp != null)
  {
    istp.X509ReferenceStyle =
    X509KeyIdentifierClauseType.IssuerSerial;
  }
  X509SecurityTokenParameters rstp =
  abe.RecipientTokenParameters as X509SecurityTokenParameters;
  if (rstp != null)
  {
    rstp.X509ReferenceStyle =
    X509KeyIdentifierClauseType.IssuerSerial;
  }

  HttpTransportBindingElement transport = 
    new HttpTransportBindingElement();

  return new CustomBinding(abe, transport);
}

Kompiluje se kód

Následující obory názvů jsou nezbytné pro kompilaci kódu:

Zobrazit: