Elemento <add> di <scopedCertificates>
Aggiunge un certificato X.509 alla raccolta di certificati con ambito.
Gerarchia dello schema
<system.serviceModel>
<comportamenti>
<comportamentiEndpoint>
<behavior> di <endpointBehaviors>
<credenzialiClient>
<serviceCertificate> di <serviceCredentials>
Elemento <scopedCertificates>
Elemento <add> di <scopedCertificates>
Sintassi
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
targetUri |
Stringa. Specifica l'URI del servizio associato al certificato. |
findValue |
Stringa. Valore da cercare. |
x509FindType |
Enumerazione. Uno dei campi certificato in cui cercare. |
storeLocation |
Enumerazione. Uno di due percorsi dell'archivio in cui cercare. |
storeName |
Enumerazione. Uno degli archivi di sistema in cui cercare. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
Rappresenta una raccolta di certificati X.509 fornito dai servizi specifici (con ambito) per l'autenticazione. |
Osservazioni
Questo elemento consente al client di configurare un certificato del servizio da utilizzare in base all'URL del servizio con cui comunica. Questa soluzione è particolarmente utile negli scenari di token pubblicati in cui un client comunica con più servizi (il servizio finale e i servizi token di sicurezza intermedi). Per le associazioni che utilizzano sistemi di sicurezza dei messaggi basati sui certificati, questo certificato viene utilizzato per crittografare i messaggi inviati al servizio ed è previsto che venga utilizzato dal servizio per firmare le risposte al client.
Se per un'associazione è necessario un certificato per il servizio e non vengono individuati certificati specifici per l'URL del servizio in ScopedCertificates, verrà utilizzato il certificato predefinito.
Per ulteriori informazioni, vedere la sezione relativa a "Scoped Certificates" di How To: Create a Federated Client.
Esempio
Nell'esempio seguente un certificato X.509 viene aggiunto alla raccolta.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Vedere anche
Riferimento
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates
Altre risorse
How To: Create a Federated Client
Working with Certificates
Securing Clients
Securing Services and Clients