X509ClientCertificateAuthentication.RevocationMode Eigenschaft

Definition

Namespace:: System.ServiceModel.Security

Assembly:: System.ServiceModel.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Ruft den Zertifikatsperrmodus für ChainTrust und PeerOrChainTrust X.509-Zertifikatüberprüfung ab, oder legt den Zertifikatsperrmodus fest.

public:
 property System::Security::Cryptography::X509Certificates::X509RevocationMode RevocationMode { System::Security::Cryptography::X509Certificates::X509RevocationMode get(); void set(System::Security::Cryptography::X509Certificates::X509RevocationMode value); };

public System.Security.Cryptography.X509Certificates.X509RevocationMode RevocationMode { get; set; }

member this.RevocationMode : System.Security.Cryptography.X509Certificates.X509RevocationMode with get, set

Public Property RevocationMode As X509RevocationMode

Eigenschaftswert

X509RevocationMode

Einer der Werte in X509RevocationMode: , , NoCheck, oder OnlineOffline. Der Standardwert lautet Online.

Ausnahmen

InvalidOperationException

set wenn Anmeldeinformationen schreibgeschützt sind.

Beispiele

Der folgende Code zeigt, wie diese Eigenschaft festgelegt wird.

// Create a service host.
Uri httpUri = new Uri("http://localhost/Calculator");
ServiceHost sh = new ServiceHost(typeof(Calculator), httpUri);

// Create a binding that uses a certificate.
WSHttpBinding b = new WSHttpBinding(SecurityMode.Message);
b.Security.Message.ClientCredentialType =
    MessageCredentialType.Certificate;

// Get a reference to the authentication object.
X509ClientCertificateAuthentication myAuthProperties =
    sh.Credentials.ClientCertificate.Authentication;

// Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode =
    X509CertificateValidationMode.ChainTrust;
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck;

' Create a service host.
Dim httpUri As New Uri("http://localhost/Calculator")
Dim sh As New ServiceHost(GetType(Calculator), httpUri)

' Create a binding that uses a certificate.
Dim b As New WSHttpBinding(SecurityMode.Message)
b.Security.Message.ClientCredentialType = _
MessageCredentialType.Certificate

' Get a reference to the authentication object.
Dim myAuthProperties As X509ClientCertificateAuthentication = _
sh.Credentials.ClientCertificate.Authentication

' Configure ChainTrust with no revocation check.
myAuthProperties.CertificateValidationMode = _
X509CertificateValidationMode.ChainTrust
myAuthProperties.RevocationMode = X509RevocationMode.NoCheck

Die Eigenschaft kann auch in einer Konfigurationsdatei festgelegt werden.

<serviceCredentials>
  <clientCertificate>
     <authentication certificateValidationMode='ChainTrust'   revocationMode = 'NoCheck'/>
  </clientCertificate>
</serviceCredentials>

Hinweise

Bei Der Verwendung von Zertifikaten überprüft das System, dass das Clientzertifikat nicht widerrufen wird, indem überprüft wird, ob sich das Clientzertifikat nicht in der Liste der widerrufenen Zertifikate befindet. Diese Überprüfung kann entweder online oder durch Überprüfung auf eine zwischengespeicherte Sperrliste durchgeführt werden. Die Sperrüberprüfung kann deaktiviert werden, indem Sie diese Eigenschaft auf NoCheck.

Weitere Informationen finden Sie unter Arbeiten mit Zertifikaten.

Gilt für:

Weitere Informationen

Arbeiten mit Zertifikaten

Feedback

War diese Seite hilfreich?