Share via

Elemento <defaultCertificate>

  • Artículo

Especifica un certificado X.509 que se usará cuando un servicio o STS no proporcione uno a través de un protocolo de negociación.

Jerarquía del esquema

<<system.serviceModel>>
  <comportamientos>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          Elemento <serviceCertificate> de <serviceCredentials>
            Elemento <defaultCertificate>

Sintaxis

<defaultCertificate findValue="String" 
storeLocation=" CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher" 
x509FindType="FindByThumbPrint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialiNumber/FindByTimeValid/FindByTimeNotYetValid/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />

Atributos y elementos

En las siguientes secciones se describen atributos, elementos secundarios y elementos primarios

Atributos

Atributo Descripción

findValue

String. Valor que se va a buscar.

x509FindType

Enumeración. Uno de los campos de certificado en que buscar.

storeLocation

Enumeración. Una de las dos ubicaciones de almacén de sistema en que buscar.

storeName

Enumeración. Uno de los almacenes del sistema en que buscar.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento Descripción

Elemento <serviceCertificate> de <clientCredentials>

Especifica el certificado que se va a utilizar al autenticar un servicio al cliente.

Notas

Para los enlaces que utilizan la seguridad del mensaje basada en certificados, el certificado especificado por este elemento de configuración se utiliza para cifrar los mensajes del servicio y se espera que sea utilizado por el servicio para firmar las respuestas para el cliente. Almacena un certificado único que se va a utilizar cuando un servicio no especifica ningún certificado.

Ejemplo

El ejemplo siguiente especifica un certificado que utilizar para los extremos cuyo URI comienza con https://www.contoso.com y un certificado para utilizar para todos los otros extremos que no realizan la negociación del certificado.

<serviceCertificate>
  <defaultCertificate findValue="www.contoso.com" 
                      storeLocation="LocalMachine"
                      storeName="TrustedPeople" 
                      x509FindType="FindByIssuerDistinguishedName" />
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
  <authentication revocationMode="Online" 
   trustedStoreLocation="LocalMachine" />
</serviceCertificate>

Vea también

Referencia

Elemento <authentication> de <clientCertificate>
X509DefaultServiceCertificateElement
X509CertificateRecipientClientCredential
DefaultCertificate

Otros recursos

Working with Certificates
Securing Clients
Securing Services and Clients