<scopedCertificates> 要素の <add>
範囲指定された証明書のコレクションに X.509 証明書を追加します。
configuration
system.serviceModel
behaviors
endpointBehaviors
behavior
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add>
構文
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
| 属性 | 説明 |
|---|---|
| targetUri | 文字列 をオンにします。 証明書に関連付けられているサービスの URI を指定します。 |
| findValue | 文字列 をオンにします。 検索する値。 |
| x509FindType | 列挙値。 検索する証明書フィールドのいずれかです。 |
| storeLocation | 列挙値。 検索する 2 つの格納場所のいずれかです。 |
| storeName | 列挙値。 検索するシステム ストアのいずれかです。 |
findValue 属性
| [値] | 説明 |
|---|---|
| String | 値は、検索されるフィールド (X509FindType 属性により指定される) によって異なります。 たとえば、サムプリント検索する場合、値は 16 進数の文字列にする必要があります。 |
x509FindType 属性
| [値] | 説明 |
|---|---|
| 列挙 | 値は、FindByThumbprint、FindBySubjectName、FindBySubjectDistinguishedName、FindByIssuerName、FindByIssuerDistinguishedName、FindBySerialNumber、FindByTimeValid、FindByTimeNotYetValid、FindBySerialNumber、FindByTimeExpired、FindByTemplateName、FindByApplicationPolicy、FindByCertificatePolicy、FindByExtension、FindByKeyUsage、FindBySubjectKeyIdentifier です。 |
storeLocation 属性
| [値] | 説明 |
|---|---|
| 列挙 | CurrentUser または LocalMachine です。 |
storeName 属性
| [値] | 説明 |
|---|---|
| 列挙 | 値は、AddressBook、AuthRoot、CertificateAuthority、Disallowed、My、Root、TrustedPeople、および TrustedPublisher です。 |
子要素
なし。
親要素
| 要素 | 説明 |
|---|---|
| <scopedCertificates> | 認証用の (範囲指定された) 特定のサービスにより提供される X.509 証明書のコレクションを表します。 |
解説
この要素を使用すると、クライアントは、通信するサービスの URL に基づいて、使用するサービス証明書を構成できます。 これは、クライアントが複数のサービス (エンド サービスと中間セキュリティ トークン サービス) と通信している可能性がある発行済みトークンのシナリオで特に便利です。 証明書に基づくメッセージ セキュリティを使用したバインドにおいて、この証明書を使用してサービスへのメッセージを暗号化します。サービスがクライアントへの応答に署名する際には、この証明書を使用することが要求されます。
バインディングにサービスの証明書が必要で、サービスの URL に対する特定の証明書が ScopedCertificates 内に存在しない場合は、既定の証明書が使用されます。
詳細については、「方法 : フェデレーション クライアントを作成する」の「範囲指定された証明書」セクションを参照してください。
例
次の例は、コレクションに X.509 証明書を追加します。
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
関連項目
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET