<scopedCertificates> elem
Az egyes szolgáltatások által biztosított (hatókörrel rendelkező) X.509-tanúsítványok gyűjteményét jelöli a hitelesítéshez. Ezt a gyűjteményt általában a biztonsági jogkivonat-szolgáltatások szolgáltatástanúsítványainak megadására használják összevont forgatókönyvekben.
<Konfigurációs>
<system.serviceModel>
<Viselkedésmódok>
<endpointBehaviors>
<Viselkedés>
<ügyfél-hitelesítő adatok>
<serviceCertificate>
<scopedCertificates>
Syntax
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Attribútumok és elemek
Az alábbi szakaszok az attribútumokat, a gyermekelemeket és a szülőelemeket ismertetik.
Attribútumok
Nincsenek.
Gyermekelemek
Elem | Leírás |
---|---|
<Hozzáadása> | Hozzáad egy X.509-tanúsítványt a hatókörrel rendelkező tanúsítványok gyűjteményéhez. |
Szülőelemek
Elem | Leírás |
---|---|
<serviceCertificate> | Megadja a szolgáltatás ügyfélhez való hitelesítéséhez használandó tanúsítványt. |
Megjegyzések
Ez a gyűjtemény lehetővé teszi, hogy az ügyfél konfigurálja a szolgáltatástanúsítványokat az általa kommunikált szolgáltatás URL-címe alapján. Ez különösen akkor hasznos, ha egy ügyfél több szolgáltatással (a végfelhasználói szolgáltatással és a köztes biztonsági jogkivonat-szolgáltatásokkal) kommunikálhat. A tanúsítványalapú üzenetbiztonságot használó kötések esetében ez a tanúsítvány titkosítja az üzeneteket a szolgáltatásnak, és a szolgáltatás várhatóan az ügyfélnek küldött válaszok aláírására fogja használni.
Ha egy kötéshez tanúsítvány szükséges a szolgáltatáshoz, és a scopedCertificates szolgáltatás URL-címéhez nem található külön tanúsítvány, a rendszer az alapértelmezett tanúsítványt használja.
További információ: "Hatókörön belüli tanúsítványok" szakasz : Összevont ügyfél létrehozása.
Példa
Az alábbi példa egy olyan szolgáltatástanúsítványt határoz meg, amelyet az ügyfél használ a HTTP protokollon keresztüli tartománynevű http://www.contoso.com
végpontokkal való kommunikációhoz.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>