<add>, élément de <scopedCertificates>
Ajoute un certificat X.509 à la collection de certificats étendus.
Hiérarchie de schéma
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior> de <endpointBehaviors>
<clientCredentials>
<serviceCertificate> de <serviceCredentials>
<scopedCertificates>, élément
<add>, élément de <scopedCertificates>
Syntaxe
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
targetUri |
Chaîne. Spécifie l'URI du service a associé au certificat. |
findValue |
Chaîne. Valeur à rechercher. |
x509FindType |
Énumération. L'un des champs du certificat dans lequel effectuer la recherche. |
storeLocation |
Énumération. L'un des deux emplacements du magasin dans lequel effectuer la recherche. |
storeName |
Énumération. L'un des magasins du système dans lequel effectuer la recherche. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Description |
|---|---|
Représente une collection de certificats X.509 fournie par les services spécifiques (étendus) à des fins d'authentification. |
Notes
Cet élément permet au client de configurer un certificat de service à utiliser en fonction de l'URL du service avec lequel il communique. Ceci s'avère particulièrement utile dans les scénarios de jeton émis dans lesquels un client peut communiquer avec plusieurs services (autant le service final que les services de jeton de sécurité intermédiaire). Pour les liaisons qui utilisent la sécurité de message basée sur des certificats, ce certificat est utilisé pour chiffrer les messages au service et doit être utilisé par le service pour signer les réponses au client.
Le certificat par défaut est utilisé si une liaison requiert un certificat pour le service et qu'aucun certificat spécifique de l'URL du service n'est trouvé dans ScopedCertificates.
Pour plus d'informations, consultez la section "Certificats à étendue" dans How To: Create a Federated Client.
Exemple
L'exemple suivant illustre l'ajout d'un certificat X.509 à la collection.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Voir aussi
Référence
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates
Autres ressources
How To: Create a Federated Client
Working with Certificates
Securing Clients
Securing Services and Clients