Elemen <scopedCertificates>
Menunjukkan kumpulan sertifikat X.509 yang disediakan oleh layanan tertentu (cakupan) untuk autentikasi. Kumpulan ini biasanya digunakan untuk menentukan sertifikat layanan untuk Layanan Token Keamanan dalam skenario gabungan.
<konfigurasi>
<system.serviceModel>
<perilaku>
<endpointBehaviors>
<perilaku>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
Sintaks
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.
Atribut
Tidak ada.
Elemen Anak
| Elemen | Deskripsi |
|---|---|
| <add> | Menambahkan sertifikat X.509 ke kumpulan sertifikat yang tercakup. |
Elemen Induk
| Elemen | Deskripsi |
|---|---|
| <serviceCertificate> | Menentukan sertifikat yang akan digunakan saat mengautentikasi layanan kepada klien. |
Keterangan
Koleksi ini memungkinkan klien untuk mengonfigurasi sertifikat layanan untuk digunakan berdasarkan URL layanan yang berkomunikasi dengannya. Ini sangat berguna dalam skenario token yang dikeluarkan saat klien dapat berkomunikasi ke beberapa layanan (layanan akhir serta layanan token keamanan perantara). Untuk pengikatan yang menggunakan keamanan pesan berbasis sertifikat, sertifikat ini digunakan untuk mengenkripsi pesan ke layanan, dan diharapkan digunakan oleh layanan untuk menandatangani balasan ke klien.
Jika pengikatan memerlukan sertifikat untuk layanan dan tidak ada sertifikat khusus untuk URL layanan yang ditemukan di ScopedCertificates, sertifikat default akan digunakan.
Untuk informasi selengkapnya, lihat bagian "Sertifikat yang Dicakup" dari Cara: Membuat Klien Federasi.
Contoh
Contoh berikut menetapkan sertifikat layanan untuk digunakan klien saat berkomunikasi dengan titik akhir yang nama domainnya http://www.contoso.com melalui protokol HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk