<het element scopedCertificates>
Vertegenwoordigt een verzameling X.509-certificaten die worden geleverd door specifieke services (scoped) voor verificatie. Deze verzameling wordt doorgaans gebruikt om de servicecertificaten voor beveiligingstokenservices op te geven in een federatief scenario.
<Configuratie>
<system.serviceModel>
<Gedrag>
<endpointBehaviors>
<Gedrag>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
Syntax
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
Geen.
Onderliggende elementen
| Element | Beschrijving |
|---|---|
| <Toevoegen> | Hiermee voegt u een X.509-certificaat toe aan de verzameling certificaten binnen het bereik. |
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <serviceCertificate> | Hiermee geeft u een certificaat te gebruiken bij het verifiëren van een service bij de client. |
Opmerkingen
Met deze verzameling kan de client de te gebruiken servicecertificaten configureren op basis van de URL van de service waarmee deze communiceert. Dit is met name handig in uitgegeven tokenscenario's waarbij een client kan communiceren met meerdere services (de eindservice en tussenliggende beveiligingstokenservices). Voor bindingen die gebruikmaken van berichtbeveiliging op basis van certificaten, wordt dit certificaat gebruikt voor het versleutelen van berichten naar de service en wordt verwacht dat het door de service wordt gebruikt voor het ondertekenen van antwoorden naar de client.
Als voor een binding een certificaat voor de service is vereist en er geen specifiek certificaat voor de service-URL is gevonden in ScopedCertificates, wordt het standaardcertificaat gebruikt.
Zie de sectie 'Scoped Certificates' van Procedure: Een federatieve client maken voor meer informatie.
Voorbeeld
In het volgende voorbeeld wordt een servicecertificaat voor de client opgegeven dat moet worden gebruikt bij de communicatie met eindpunten waarvan de domeinnaam http://www.contoso.com zich via het HTTP-protocol bevindt.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Zie ook
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor