Elemen <scopedCertificates>

Menunjukkan kumpulan sertifikat X.509 yang disediakan oleh layanan tertentu (cakupan) untuk autentikasi. Kumpulan ini biasanya digunakan untuk menentukan sertifikat layanan untuk Layanan Token Keamanan dalam skenario gabungan.

<konfigurasi>
  <system.serviceModel>
    <perilaku>
      <endpointBehaviors>
        <perilaku>
          <clientCredentials>
            <serviceCertificate>
              <scopedCertificates>

Sintaks

<scopedCertificates>
  <add findValue="String"
       storeLocation="CurrentUser/LocalMachine"
       storeName=" CurrentUser/LocalMachine"
       targetUri="string"
       x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>

Atribut dan Elemen

Bagian berikut menjelaskan atribut, elemen turunan, dan elemen induk.

Atribut

Tidak ada.

Elemen Anak

Elemen	Deskripsi
<add>	Menambahkan sertifikat X.509 ke kumpulan sertifikat yang tercakup.

Elemen Induk

Elemen	Deskripsi
<serviceCertificate>	Menentukan sertifikat yang akan digunakan saat mengautentikasi layanan kepada klien.

Keterangan

Koleksi ini memungkinkan klien untuk mengonfigurasi sertifikat layanan untuk digunakan berdasarkan URL layanan yang berkomunikasi dengannya. Ini sangat berguna dalam skenario token yang dikeluarkan saat klien dapat berkomunikasi ke beberapa layanan (layanan akhir serta layanan token keamanan perantara). Untuk pengikatan yang menggunakan keamanan pesan berbasis sertifikat, sertifikat ini digunakan untuk mengenkripsi pesan ke layanan, dan diharapkan digunakan oleh layanan untuk menandatangani balasan ke klien.

Jika pengikatan memerlukan sertifikat untuk layanan dan tidak ada sertifikat khusus untuk URL layanan yang ditemukan di ScopedCertificates, sertifikat default akan digunakan.

Untuk informasi selengkapnya, lihat bagian "Sertifikat yang Dicakup" dari Cara: Membuat Klien Federasi.

Contoh

Contoh berikut menetapkan sertifikat layanan untuk digunakan klien saat berkomunikasi dengan titik akhir yang nama domainnya http://www.contoso.com melalui protokol HTTP.

<serviceCertificate>
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

Lihat juga

• ScopedCertificates
• X509ScopedServiceCertificateElementCollection
• X509ScopedServiceCertificateElement
• X509CertificateRecipientClientCredential
• ScopedCertificates
• Menggunakan Sertifikat
• Cara: Membuat Klien Gabungan
• <add>
• Mengamankan Klien
• Mengamankan Layanan dan Klien