<add> of <scopedCertificates> Element
Aggiunge un certificato X.509 alla raccolta di certificati con ambito.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<endpointBehaviors>
<Comportamento>
<Clientcredentials>
<serviceCertificate>
<certificatiConAmbito>
<Aggiungere>
Sintassi
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
| targetUri | Stringa. Specifica l'URI del servizio associato al certificato. |
| findValue | Stringa. Valore da cercare. |
| x509FindType | Enumerazione. Uno dei campi certificato in cui cercare. |
| storeLocation | Enumerazione. Uno di due percorsi dell'archivio in cui cercare. |
| storeName | Enumerazione. Uno degli archivi di sistema in cui cercare. |
Attributo findValue
| Valore | Descrizione |
|---|---|
| string | Il valore dipende dal campo di ricerca specificato dall'attributo X509FindType. Ad esempio, se viene eseguita la ricerca di un'identificazione digitale, il valore deve essere una stringa di numeri esadecimali. |
Attributo x509FindType
| Valore | Descrizione |
|---|---|
| Enumerazione | I valori includono: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Attributo storeLocation
| Valore | Descrizione |
|---|---|
| Enumerazione | CurrentUser o LocalMachine. |
Attributo storeName
| Valore | Descrizione |
|---|---|
| Enumerazione | I valori includono: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <certificatiConAmbito> | Rappresenta una raccolta di certificati X.509 fornita da servizi specifici (con ambito) per l'autenticazione. |
Commenti
Questo elemento consente al client di configurare un certificato del servizio da usare in base all'URL del servizio con cui comunica. Questa soluzione è particolarmente utile negli scenari di token pubblicati in cui un client comunica con più servizi (il servizio finale e i servizi token di sicurezza intermedi). Per le associazioni che usano sistemi di sicurezza dei messaggi basati sui certificati, questo certificato viene usato per crittografare i messaggi inviati al servizio ed è previsto che venga usato dal servizio per firmare le risposte al client.
Se per un'associazione è necessario un certificato per il servizio e non vengono individuati certificati specifici per l'URL del servizio in ScopedCertificates, verrà usato il certificato predefinito.
Per altre informazioni, vedere la sezione "Certificati con ambito" di Procedura: Creare un client federato.
Esempio
Nell'esempio seguente un certificato X.509 viene aggiunto alla raccolta.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
