Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Reprezentuje kolekcję certyfikatów X.509 udostępnianych przez określone usługi (ograniczone) do uwierzytelniania. Ta kolekcja jest zwykle używana do określania certyfikatów usługi dla usług tokenów zabezpieczających w scenariuszu federacyjnym.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<Zachowanie>
<Clientcredentials>
<Servicecertificate>
<scopedCertificates>
Składnia
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
Brak.
Elementy podrzędne
Element | Opis |
---|---|
<Dodaj> | Dodaje certyfikat X.509 do kolekcji certyfikatów o określonym zakresie. |
Elementy nadrzędne
Element | Opis |
---|---|
<Servicecertificate> | Określa certyfikat do użycia podczas uwierzytelniania usługi dla klienta. |
Uwagi
Ta kolekcja umożliwia klientowi skonfigurowanie certyfikatów usługi do użycia na podstawie adresu URL usługi, z którym komunikuje się. Jest to szczególnie przydatne w scenariuszach wystawionych tokenów, w których klient może komunikować się z wieloma usługami (usługą końcową, a także pośrednimi usługami tokenów zabezpieczających). W przypadku powiązań korzystających z zabezpieczeń komunikatów opartych na certyfikatach ten certyfikat służy do szyfrowania komunikatów w usłudze i oczekuje się, że będzie używany przez usługę do podpisywania odpowiedzi na klienta.
Jeśli powiązanie wymaga certyfikatu dla usługi i nie znaleziono określonego certyfikatu dla adresu URL usługi w obszarze ScopedCertificates, używany jest certyfikat domyślny.
Aby uzyskać więcej informacji, zobacz sekcję "Certyfikaty w zakresie" w temacie How to: Create a Federated Client (Jak utworzyć klienta federacyjnego).
Przykład
W poniższym przykładzie określono certyfikat usługi, który ma być używany przez klienta podczas komunikacji z punktami końcowymi, których nazwa domeny jest http://www.contoso.com
za pośrednictwem protokołu HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>