<<scopedCertificates> elem hozzáadása>
Hozzáad egy X.509-tanúsítványt a hatókörrel rendelkező tanúsítványok gyűjteményéhez.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<endpointBehaviors>
<Viselkedés>
<ügyfél-hitelesítő adatok>
<serviceCertificate>
<scopedCertificates>
<Hozzáadása>
Syntax
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik
Attribútumok
| Attribútum | Leírás |
|---|---|
| targetUri | Sztring. A tanúsítványhoz társított szolgáltatás URI-ját adja meg. |
| findValue | Sztring. A keresendő érték. |
| x509FindType | Enumerálási. Az egyik keresendő tanúsítványmező. |
| storeLocation | Enumerálási. A kereséshez használt két üzlet egyik helye. |
| storeName | Enumerálási. Az egyik rendszer tárolja a keresést. |
findValue attribútum
| Érték | Leírás |
|---|---|
| Sztring | Az érték a keresett mezőtől függ (amelyet az X509FindType attribútum határoz meg). Ha például ujjlenyomatot keres, az értéknek hexadecimális számokból álló sztringnek kell lennie. |
x509FindType attribútum
| Érték | Leírás |
|---|---|
| Enumerálás | Az értékek a következők: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation attribútum
| Érték | Leírás |
|---|---|
| Enumerálás | CurrentUser vagy LocalMachine. |
storeName attribútum
| Érték | Leírás |
|---|---|
| Enumerálás | Az értékek a következők: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople és TrustedPublisher. |
Gyermekelemek
Nincsenek.
Szülőelemek
| Elem | Leírás |
|---|---|
| <scopedCertificates> | Az egyes szolgáltatások által biztosított (hatókörrel rendelkező) X.509-tanúsítványok gyűjteményét jelöli a hitelesítéshez. |
Megjegyzések
Ez az elem lehetővé teszi, hogy az ügyfél konfiguráljon egy szolgáltatástanúsítványt a vele kommunikáló szolgáltatás URL-címe alapján. Ez különösen akkor hasznos, ha egy ügyfél több szolgáltatással (a végfelhasználói szolgáltatással és a köztes biztonsági jogkivonat-szolgáltatásokkal) kommunikálhat. A tanúsítványalapú üzenetbiztonságot használó kötések esetében ez a tanúsítvány titkosítja az üzeneteket a szolgáltatásnak, és a szolgáltatás várhatóan az ügyfélnek küldött válaszok aláírására fogja használni.
Ha egy kötéshez tanúsítvány szükséges a szolgáltatáshoz, és a scopedCertificates szolgáltatás URL-címéhez nem található külön tanúsítvány, a rendszer az alapértelmezett tanúsítványt használja.
További információ: "Hatókörön belüli tanúsítványok" szakasz : Összevont ügyfél létrehozása.
Példa
Az alábbi példa egy X.509-tanúsítványt ad hozzá a gyűjteményhez.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: