Compartir a través de

<scopedCertificates> (elemento)

  • Artículo

Representa una colección de certificados X.509 proporcionada por servicios concretos (con ámbito) para la autenticación. Esta colección se utiliza normalmente para especificar los certificados de servicio para los servicios de token de seguridad en un escenario asociado externo.

<<system.serviceModel>>
  <comportamientos>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          Elemento <serviceCertificate> de <serviceCredentials>
            <scopedCertificates> (elemento)
              <add> de <scopedCertificates> (elemento)

<scopedCertificates>
      <add findValue="String"
                storeLocation="CurrentUser/LocalMachine"
                storeName=" CurrentUser/LocalMachine"
                targetUri="string"
            x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" /> 
</scopedCertificates>

Atributos y elementos

Atributos

Ninguno.

Elementos secundarios

Elemento Descripción

<add> de <scopedCertificates> (elemento)

Agrega un certificado X.509 a la colección de certificados con ámbito.

Elementos primarios

Elemento Descripción

Elemento <serviceCertificate> de <serviceCredentials>

Especifica el certificado que se va a utilizar al autenticar un servicio al cliente.

Comentarios

Esta colección le permite al cliente configurar los certificados de servicio que se van a utilizar basándose en la dirección URL del servicio con el que se comunica. Esto es especialmente útil en escenarios del token emitidos donde un cliente puede estar comunicándose con varios servicios (el servicio final, así como los servicios del token de seguridad intermediarios). Para los enlaces que utilizan la seguridad del mensaje basada en certificados, este certificado se utiliza para cifrar los mensajes del servicio y se espera que sea utilizado por el servicio para firmar las respuestas para el cliente.

Si un enlace requiere un certificado para el servicio y no se encuentra ningún certificado concreto para la dirección URL del servicio en ScopedCertificates, se utilizará el certificado predeterminado.

Para obtener más información, consulte la sección "Certificados con ámbito"de How To: Create a Federated Client.

Ejemplo

El siguiente ejemplo especifica primero un certificado de servicio para que el cliente lo utilice al comunicarse con extremos cuyo nombre de dominio es https://www.contoso.com sobre el protocolo HTTP.

<serviceCertificate>
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

Consulte también

Referencia

<add> de <scopedCertificates> (elemento)
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates

Otros recursos

Working with Certificates
How To: Create a Federated Client
Securing Clients
Securing Services and Clients