<scopedCertificates> elem

Az egyes szolgáltatások által biztosított (hatókörrel rendelkező) X.509-tanúsítványok gyűjteményét jelöli a hitelesítéshez. Ezt a gyűjteményt általában a biztonsági jogkivonat-szolgáltatások szolgáltatástanúsítványainak megadására használják összevont forgatókönyvekben.

<Konfigurációs>
  <system.serviceModel>
    <Viselkedésmódok>
      <endpointBehaviors>
        <Viselkedés>
          <ügyfél-hitelesítő adatok>
            <serviceCertificate>
              <scopedCertificates>

Syntax

<scopedCertificates>
  <add findValue="String"
       storeLocation="CurrentUser/LocalMachine"
       storeName=" CurrentUser/LocalMachine"
       targetUri="string"
       x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>

Attribútumok és elemek

Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.

Attribútumok

Nincsenek.

Gyermekelemek

Elem	Leírás
<Hozzáadása>	Hozzáad egy X.509-tanúsítványt a hatókörrel rendelkező tanúsítványok gyűjteményéhez.

Szülőelemek

Elem	Leírás
<serviceCertificate>	Megadja a szolgáltatás ügyfélhez való hitelesítéséhez használandó tanúsítványt.

Megjegyzések

Ez a gyűjtemény lehetővé teszi, hogy az ügyfél konfigurálja a szolgáltatástanúsítványokat az általa kommunikált szolgáltatás URL-címe alapján. Ez különösen akkor hasznos, ha egy ügyfél több szolgáltatással (a végfelhasználói szolgáltatással és a köztes biztonsági jogkivonat-szolgáltatásokkal) kommunikálhat. A tanúsítványalapú üzenetbiztonságot használó kötések esetében ez a tanúsítvány titkosítja az üzeneteket a szolgáltatásnak, és a szolgáltatás várhatóan az ügyfélnek küldött válaszok aláírására fogja használni.

Ha egy kötéshez tanúsítvány szükséges a szolgáltatáshoz, és a scopedCertificates szolgáltatás URL-címéhez nem található külön tanúsítvány, a rendszer az alapértelmezett tanúsítványt használja.

További információ: "Hatókörön belüli tanúsítványok" szakasz : Összevont ügyfél létrehozása.

Példa

Az alábbi példa egy olyan szolgáltatástanúsítványt határoz meg, amelyet az ügyfél használ a HTTP protokollon keresztüli tartománynevű http://www.contoso.com végpontokkal való kommunikációhoz.

<serviceCertificate>
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

Lásd még

• ScopedCertificates
• X509ScopedServiceCertificateElementCollection
• X509ScopedServiceCertificateElement
• X509CertificateRecipientClientCredential
• ScopedCertificates
• Tanúsítványok használata
• Útmutató: Összevont ügyfél létrehozása
• <Hozzáadása>
• Ügyfelek védelme
• Szolgáltatások és ügyfelek védelme