Elemento <scopedCertificates>
Rappresenta una raccolta di certificati X.509 fornita dai servizi specifici (con ambito) per l'autenticazione. Questa raccolta viene in genere utilizzata per specificare i certificati di servizio per i servizi dei token di sicurezza in un scenario federato.
Gerarchia dello schema
<system.serviceModel>
<comportamenti>
<comportamentiEndpoint>
<behavior> di <endpointBehaviors>
<credenzialiClient>
<serviceCertificate> di <serviceCredentials>
Elemento <scopedCertificates>
Elemento <add> di <scopedCertificates>
Sintassi
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
Nessuno.
Elementi figlio
| Elemento | Descrizione |
|---|---|
Aggiunge un certificato X.509 alla raccolta di certificati con ambito. |
Elementi padre
| Elemento | Descrizione |
|---|---|
Specifica un certificato da utilizzare per l'autenticazione di un servizio presso il client. |
Osservazioni
Questa raccolta consente al client di configurare i certificati del servizio da utilizzare in base all'URL del servizio con cui comunica. Questa soluzione è particolarmente utile negli scenari di token pubblicati in cui un client comunica con più servizi (il servizio finale e i servizi token di sicurezza intermedi). Per le associazioni che utilizzano sistemi di sicurezza dei messaggi basati sui certificati, questo certificato viene utilizzato per crittografare i messaggi inviati al servizio ed è previsto che venga utilizzato dal servizio per firmare le risposte al client.
Se per un'associazione è necessario un certificato per il servizio e non vengono individuati certificati specifici per l'URL del servizio in ScopedCertificates, verrà utilizzato il certificato predefinito.
Per ulteriori informazioni, vedere la sezione relativa a "Scoped Certificates" di How To: Create a Federated Client.
Esempio
Nell'esempio seguente viene specificato un certificato di servizio che viene utilizzato dal client per comunicare con endpoint il cui nome di dominio è https://www.contoso.com sul protocollo HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="Root" x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Vedere anche
Riferimento
Elemento <add> di <scopedCertificates>
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates
Altre risorse
Working with Certificates
How To: Create a Federated Client
Securing Clients
Securing Services and Clients