EndpointIdentity.CreateX509CertificateIdentity Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Crée une identité X509Certificate.
Surcharges
| Nom | Description |
|---|---|
| CreateX509CertificateIdentity(X509Certificate2) |
Crée une identité X509Certificate avec le certificat spécifié. |
| CreateX509CertificateIdentity(X509Certificate2, X509Certificate2Collection) |
Crée une identité X509Certificate avec les certificats principaux et de prise en charge spécifiés. |
Remarques
Choisissez entre ces deux constructeurs en fonction de la prise en charge des certificats.
Un client WCF sécurisé qui se connecte à un point de terminaison avec cette identité vérifie que les revendications présentées par le serveur contiennent la revendication qui contient l’empreinte numérique du certificat utilisé pour construire cette identité.
CreateX509CertificateIdentity(X509Certificate2)
Crée une identité X509Certificate avec le certificat spécifié.
public:
static System::ServiceModel::EndpointIdentity ^ CreateX509CertificateIdentity(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ certificate);public static System.ServiceModel.EndpointIdentity CreateX509CertificateIdentity(System.Security.Cryptography.X509Certificates.X509Certificate2 certificate);static member CreateX509CertificateIdentity : System.Security.Cryptography.X509Certificates.X509Certificate2 -> System.ServiceModel.EndpointIdentityPublic Shared Function CreateX509CertificateIdentity (certificate As X509Certificate2) As EndpointIdentityParamètres
- certificate
- X509Certificate2
Qui X509Certificate2 contient le certificat de l’identité.
Retours
X509Certificate EndpointIdentity associé à l’objet spécifié certificate.
Exceptions
certificate a la valeur null.
Exemples
Le code suivant montre comment appeler cette méthode.
// This method creates a WSFederationHttpBinding.
public static WSFederationHttpBinding CreateWSFederationHttpBinding()
{
// Create an instance of the WSFederationHttpBinding.
WSFederationHttpBinding b = new WSFederationHttpBinding();
// Set the security mode to Message.
b.Security.Mode = WSFederationHttpSecurityMode.Message;
// Set the Algorithm Suite to Basic256Rsa15.
b.Security.Message.AlgorithmSuite = SecurityAlgorithmSuite.Basic256Rsa15;
// Set NegotiateServiceCredential to true.
b.Security.Message.NegotiateServiceCredential = true;
// Set IssuedKeyType to Symmetric.
b.Security.Message.IssuedKeyType = SecurityKeyType.SymmetricKey;
// Set IssuedTokenType to SAML 1.1.
b.Security.Message.IssuedTokenType = "http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#samlv1.1";
// Extract the STS certificate from the certificate store.
X509Store store = new X509Store(StoreName.TrustedPeople, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certs = store.Certificates.Find(X509FindType.FindByThumbprint, "cd 54 88 85 0d 63 db ac 92 59 05 af ce b8 b1 de c3 67 9e 3f", false);
store.Close();
// Create an EndpointIdentity from the STS certificate.
EndpointIdentity identity = EndpointIdentity.CreateX509CertificateIdentity(certs[0]);
// Set the IssuerAddress using the address of the STS and the previously created EndpointIdentity.
b.Security.Message.IssuerAddress = new EndpointAddress(new Uri("http://localhost:8000/sts/x509"), identity);
// Set the IssuerBinding to a WSHttpBinding loaded from config
b.Security.Message.IssuerBinding = new WSHttpBinding("Issuer");
// Set the IssuerMetadataAddress using the metadata address of the STS and the previously created EndpointIdentity.
b.Security.Message.IssuerMetadataAddress = new EndpointAddress(new Uri("http://localhost:8001/sts/mex"), identity);
// Create a ClaimTypeRequirement.
ClaimTypeRequirement ctr = new ClaimTypeRequirement("http://example.org/claim/c1", false);
// Add the ClaimTypeRequirement to ClaimTypeRequirements.
b.Security.Message.ClaimTypeRequirements.Add(ctr);
// Return the created binding.
return b;
}
}
Remarques
Un client WCF sécurisé qui se connecte à un point de terminaison avec cette identité vérifie que les revendications présentées par le serveur contiennent la revendication qui contient l’empreinte numérique du certificat utilisé pour construire cette identité.
Cette static méthode crée une instance de l’appel de X509CertificateEndpointIdentity son constructeur, X509CertificateEndpointIdentityà l’aide certificate du paramètre d’entrée.
S’applique à
CreateX509CertificateIdentity(X509Certificate2, X509Certificate2Collection)
Crée une identité X509Certificate avec les certificats principaux et de prise en charge spécifiés.
public:
static System::ServiceModel::EndpointIdentity ^ CreateX509CertificateIdentity(System::Security::Cryptography::X509Certificates::X509Certificate2 ^ primaryCertificate, System::Security::Cryptography::X509Certificates::X509Certificate2Collection ^ supportingCertificates);public static System.ServiceModel.EndpointIdentity CreateX509CertificateIdentity(System.Security.Cryptography.X509Certificates.X509Certificate2 primaryCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection supportingCertificates);static member CreateX509CertificateIdentity : System.Security.Cryptography.X509Certificates.X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> System.ServiceModel.EndpointIdentityPublic Shared Function CreateX509CertificateIdentity (primaryCertificate As X509Certificate2, supportingCertificates As X509Certificate2Collection) As EndpointIdentityParamètres
- primaryCertificate
- X509Certificate2
Qui X509Certificate2 contient le certificat principal de l’identité.
- supportingCertificates
- X509Certificate2Collection
Qui X509Certificate2Collection contient les certificats de prise en charge de l’identité.
Retours
Un client WCF sécurisé qui se connecte à un point de terminaison avec cette identité vérifie que les revendications présentées par le serveur contiennent la revendication qui contient l’empreinte numérique du certificat utilisé pour construire cette identité.
X509Certificate EndpointIdentity associé à l’objet spécifié primaryCertificate et supportingCertificates.
Exceptions
primaryCertificate ou supportingCertificates est null.
Remarques
Cette méthode statique crée une instance d’appel de X509CertificateEndpointIdentity son constructeur, X509CertificateEndpointIdentityen utilisant primaryCertificate et supportingCertificates en tant que paramètres d’entrée.
