Configura WCF e WF per server, sito, applicazione o directory virtuale: scheda Priotezione

  • Articolo

Utilizzare la scheda Protezione nella finestra di dialogo Configura server, Configura sito, Configura applicazione o Configura directory per configurare il certificato di servizio predefinito per un server, un sito, un'applicazione o un livello di directory virtuale.

Campo

Descrizione

Usa certificato

Selezionare questa casella di controllo per consentire l'utilizzo di un certificato al livello specificato. Se questa casella non viene selezionata, tutti i restanti controlli nella finestra di dialogo Protezione sono disabilitati.

Avviso

Se un certificato è stato configurato a un ambito superiore e la casella di controllo Usa certificato è deselezionata a un ambito inferiore, verrà visualizzato il seguente avviso: Qualsiasi aggiornamento effettuato sulla scheda potrebbe provocare la perdita della configurazione delle credenziali del servizio esistente definita in un ambito superiore e attualmente ereditata. Tale situazione si verifica in quanto solo un sottoinsieme del comportamento è influenzato dall'uso degli strumenti di Windows Server AppFabric. Ciò significa che eventuali impostazioni di configurazione esistenti di tale sottoinsieme verranno perse.

Posizione archivio

Selezionare la posizione dell'archivio dei certificati scegliendo uno di questi valori.

  • Computer locale: archivio dei certificati per tutti gli utenti del computer locale. Si tratta dell'impostazione predefinita utilizzata per tutte le richieste di ricerca a meno che non venga specificato Utente corrente.

  • Utente corrente: archivio dei certificati privato, accessibile unicamente all'utente corrente.

    Nota

    L'utente corrente in fase di configurazione potrebbe non essere l'utente corrente in fase di runtime.

Nome archivio

Selezionare il nome dell'archivio dei certificati scegliendo uno di questi valori.

  • Autorità di certificazione intermedie: archivio dei certificati di CertificateAuthority

  • Altri utenti: archivio dei certificati AddressBook

  • Personale: archivio dei certificati personale (impostazione predefinita)

  • Revocato: archivio dei certificati non attendibili.

  • Autorità di certificazione principali di terze parti: archivio dei certificati AuthRoot

  • Persone e risorse affidabili: archivio dei certificati TrustedPeople

  • Autori affidabili: archivio dei certificati TrustedPublishers

  • Autorità di certificazione principale attendibili: archivio certificati radice

Sfoglia

Consente di sfogliare i certificati ricavati dall'archivio dei certificati Computer locale e Personale per impostazione predefinita. Fare clic su Visualizza per visualizzare la finestra di dialogo standard predefinita Windows Certificate. In tal modo sarà possibile visualizzare le informazioni, dettagli e percorso di certificazione dei certificati. Negli scenari remoti il pulsante Visualizza è disabilitato.

Trova certificato in base a:

Se si sceglie di non cercare un certificato con il pulsante Sfoglia, è possibile eseguire una ricerca negli archivi dei certificati locali tramite i seguenti criteri di ricerca predefiniti. Fare clic sulla freccia giù per visualizzare l'elenco dei parametri di ricerca esistenti disponibili per la ricerca.

  • Criterio di applicazione

  • Criterio certificato

  • Estensione

  • Nome distinto autorità emittente

  • Nome autorità emittente

  • Uso della chiave

  • Numero di serie

  • Nome distinto dell'oggetto

  • Identificatore chiave oggetto

  • Nome oggetto

  • Nome modello

  • Identificazione personale

  • Tempo scaduto

  • Tempo non ancora valido

  • Tempo valido

Trova valore:

Funziona insieme alla selezione Query/Trova certificato in base a per assegnare un valore effettivo al parametro di ricerca selezionato nella casella di riepilogo Cerca/Trova certificato in base a.

Esegui

Se si fa clic sul pulsante Esegui, la query di ricerca verrà eseguita combinando il parametro di ricerca (Trova certificato in base a) e il valore di ricerca effettivo (Trova valore). Negli scenari remoti questo pulsante è disabilitato. Il risultato della ricerca è l'elenco dei certificati che corrispondono alla query visualizzata nel visualizzatore certificati NET standard. Fare clic su Visualizza per visualizzare la finestra di dialogo NET Certificate predefinita.

Configurazioni correlate

I campi della scheda Protezione corrispondono all'elemento serviceCertificate. Se l'opzione Usa certificato è selezionata, l'elemento <serviceCredentials><serviceCertificate/></serviceCredentials> viene aggiunto al comportamento predefinito nel file di configurazione. In tal modo è visibile per i servizi al di sotto del livello selezionato.

Nella configurazione dell'applicazione di esempio riportata di seguito, il certificato identificato da un valore "12519AE9CD777A560184F1FBD54215222E95E71F" viene utilizzato come valore di ricerca per FindByThumbprint da parte dell'elemento serviceCertificate. Questo certificato verrà utilizzato per tutti gli endpoint esposti dai servizi che fanno parte di questa applicazione.

<serviceCredentials>
   <serviceCertificate findValue="12519AE9CD777A560184F1FBD54215222E95E71F" storeLocation="LocalMachine" storeName="CertificateAuthority" x509FindType="FindByThumbprint" />
 </serviceCredentials>

  2011-12-05