Configura WCF e WF per il server, il sito, l'applicazione o la directory virtuale: Scheda Priotezione

Utilizzare la scheda Protezione nella finestra di dialogo Configura server, Configura sito, Configura applicazione o Configura directory per configurare il certificato di servizio predefinito per un server, un sito, un'applicazione o un livello di directory virtuale.

Campi della finestra di dialogo

 

Campo

Descrizione

Usa certificato

Selezionare questa casella di controllo per consentire l'utilizzo di un certificato al livello specificato. Se la casella non è selezionata, tutti i controlli rimanenti nella finestra di dialogo Protezione sono disattivati.

WarningAvviso
Se un certificato è stato configurato in un ambito superiore e la casella di dialogo Usa certificato è deselezionata in un ambito inferiore, viene visualizzato il seguente avviso: Qualsiasi aggiornamento effettuato in questa scheda potrebbe provocare la perdita della configurazione delle credenziali di servizio esistenti definita in un ambito superiore e attualmente ereditata. Questo si verifica perchè solo un sottoinsieme del comportamento è interessato dagli strumenti Microsoft AppFabric 1.1 per Windows Server. Questo significa che qualsiasi impostazione di configurazione esistente all'esterno del sottoinsieme viene semplicemente persa.

Posizione archivio

Selezionare uno dei seguenti valori per la posizione dell'archivio certificato.

  • Computer locale - L'archivio certificato per tutti gli utenti sul computer locale. Questa è l'impostazione predefinita utilizzata per ogni richiesta di ricerca, a meno che non sia specificato un Utente corrente.

  • Utente corrente - L'archivio certificato privato o accessibile solo da un Utente corrente.

    noteNota
    L'utente corrente al momento della configurazione non può corrispondere all'utente corrente nel corso del runtime.

Nome archivio

Selezionare uno dei seguenti valori per il nome dell'archivio certificato.

  • Autorità di certificazione intermedie - Archivio certificato CertificateAuthority

  • Altri utenti - Archivio certificato AdddressBook

  • Personale - (Predefinito) Archivio certificato personale

  • Revocato - Archivio certificato non attendibile

  • Autorità di certificazione principali di terze parti - Archivio certificato AuthRoot

  • Persone e risorse affidabili - Archivio certificato TrustedPeople

  • Autori affidabili - Archivio certificato TrustedPublishers

  • Autorità di certificazione principale attendibili - Archivio certificato Root

Sfoglia

Consente di sfogliare i certificati ricavati dall'archivio dei certificati Computer locale e Personale per impostazione predefinita. Fare clic su Visualizza per visualizzare la finestra di dialogo standard predefinita Windows Certificate. In questo modo è possibile visualizzare le informazioni, i dettagli e i percorsi di certificazione del certificato. Il pulsante Visualizza è disattivato negli scenari remoti.

Query/Trova certificato in base a:

Se non si sceglie l'opzione Sfoglia per la ricerca di un certificato, è possibile eseguire la ricerca attraverso gli archivi certificato locali utilizzando i seguenti elementi predefiniti dei criteri di ricerca. Fare clic sulla freccia rivolta verso il basso per visualizzare l'elenco dei parametri di ricerca esistenti da utilizzare nella ricerca.

  • Criterio di applicazione

  • Criterio certificato

  • Estensione

  • Nome distinto autorità emittente

  • Nome autorità emittente

  • Utilizzo di chiavi

  • Numero di serie

  • Nome distinto dell'oggetto

  • Identificatore chiave oggetto

  • Nome soggetto

  • Nome modello

  • Identificazione personale

  • Tempo scaduto

  • Tempo non ancora valido

  • Tempo valido

Query/Trova valore:

Lavora in congiunzione con la selezione Query/Trova certificato in base a per assegnare un valore attuale al parametro di ricerca selezionato nella casella di riepilogo Query/Trova certificato da.

Esegui

Facendo clic su pulsante Esegui, la query di ricerca viene eseguita combinando il parametro di ricerca (Query/Trova certificato in base a) e il valore di ricerca attuale (valore Query/Trova). Il pulsante è disattivato negli scenari remoti. I risultati della ricerca compongono l'elenco dei certificati corrispondenti alla query visualizzata nel visualizzatore certificati NET standard. Fare clic su Visualizza per visualizzare la finestra di dialogo standard predefinita NET Certificate.

Configurazioni correlate

I campi della scheda Protezione corrispondono all'elemento serviceCertificate. Se l'opzione Usa certificato è selezionata, l'elemento <serviceCredentials><serviceCertificate/></serviceCredentials> viene aggiunto al comportamento predefinito nel file di configurazione. In tal modo è visibile per i servizi al di sotto del livello selezionato.

Nella configurazione dell'applicazione di esempio riportata di seguito, il certificato identificato da un valore "12519AE9CD777A560184F1FBD54215222E95E71F" viene utilizzato come valore di ricerca per FindByThumbprint da parte dell'elemento serviceCertificate. Questo certificato verrà utilizzato per tutti gli endpoint esposti dai servizi che fanno parte di questa applicazione.


<serviceCredentials>
   <serviceCertificate findValue="12519AE9CD777A560184F1FBD54215222E95E71F" storeLocation="LocalMachine" storeName="CertificateAuthority" x509FindType="FindByThumbprint" />
 </serviceCredentials>

  2012-03-05
Mostra: