Share via

<scopedCertificates> 要素

  • [アーティクル]

認証用の (範囲指定された) 特定のサービスにより提供される X.509 証明書のコレクションを表します。このコレクションは一般に、フェデレーション シナリオでセキュリティ トークン サービスのサービス証明書を指定するために使用されます。

スキーマの階層

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors> の <behavior>
        <clientCredentials>
          <serviceCredentials> の <serviceCertificate>
            <scopedCertificates> 要素
              <scopedCertificates> 要素の <add>

構文

<scopedCertificates>
      <add findValue="String"
                storeLocation="CurrentUser/LocalMachine"
                storeName=" CurrentUser/LocalMachine"
                targetUri="string"
            x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" /> 
</scopedCertificates>

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

なし。

子要素

要素 説明

<scopedCertificates> 要素の <add>

範囲指定された証明書のコレクションに X.509 証明書を追加します。

親要素

要素 説明

<serviceCredentials> の <serviceCertificate>

クライアントに対してサービスを認証する際に使用される証明書を指定します。

解説

このコレクションを使用すると、クライアントは、通信するサービスの URL に基づいて、使用するサービス証明書を構成できます。これは、クライアントが複数のサービス (エンド サービスと中間セキュリティ トークン サービス) と通信している可能性がある発行済みトークンのシナリオで特に便利です。証明書に基づくメッセージ セキュリティを使用したバインドにおいて、この証明書を使用してサービスへのメッセージを暗号化します。サービスがクライアントへの応答に署名する際には、この証明書を使用することが要求されます。

バインディングにサービスの証明書が必要で、サービスの URL に対する特定の証明書が ScopedCertificates 内に存在しない場合は、既定の証明書が使用されます。

詳細については、「How To: Create a Federated Client」の「範囲指定された証明書」セクションを参照してください。

ドメイン名が https://www.contoso.com であるエンドポイントと HTTP プロトコルを経由して通信するときに使用するクライアントのサービス証明書を指定する例を次に示します。

<serviceCertificate>
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

参照

リファレンス

<scopedCertificates> 要素の <add>
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates

その他のリソース

Working with Certificates
How To: Create a Federated Client
Securing Clients
Securing Services and Clients