Elemento <scopedCertificates>

Representa uma coleção de certificados X.509 fornecidos por serviços específicos (com escopo) para autenticação. Essa coleção normalmente é usada para especificar os certificados de serviço para Security Token Services em um cenário federado.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <serviceCertificate>
              <scopedCertificates>

Syntax

<scopedCertificates>
  <add findValue="String"
       storeLocation="CurrentUser/LocalMachine"
       storeName=" CurrentUser/LocalMachine"
       targetUri="string"
       x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Atributos

Nenhum.

Elementos filho

Elemento	Descrição
<add>	Adiciona um certificado X.509 à coleção de certificados com escopo.

Elementos pai

Elemento	Descrição
<serviceCertificate>	Especifica um certificado que será utilizado ao autenticar um serviço para o cliente.

Comentários

Essa coleção permite que o cliente configure os certificados de serviço a serem usados com base na URL do serviço com o qual ele se comunica. Isso é especialmente útil em cenários de token emitidos em que um cliente pode estar se comunicando com vários serviços (o serviço final, bem como serviços intermediários de token de segurança). Para associações que usam a segurança de mensagens baseada em certificado, esse certificado é usado para criptografar mensagens para o serviço e deve ser usado pelo serviço para assinar respostas ao cliente.

Se uma associação exigir um certificado para o serviço e nenhum certificado específico para a URL do serviço for encontrado no ScopedCertificates, será usado o certificado padrão.

Para obter mais informações, confira a seção "Certificados com escopo" de Como criar um cliente federado.

Exemplo

O exemplo a seguir especifica um certificado de serviço para o cliente usar ao se comunicar com pontos de extremidade cujo nome de domínio é http://www.contoso.com sobre o protocolo HTTP.

<serviceCertificate>
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

Confira também

• ScopedCertificates
• X509ScopedServiceCertificateElementCollection
• X509ScopedServiceCertificateElement
• X509CertificateRecipientClientCredential
• ScopedCertificates
• Trabalhando com certificados
• Como: criar um cliente federado
• <add>
• Protegendo clientes
• Protegendo serviços e clientes