<scopedCertificates Element (Elemento scopedCertificates> )
Representa uma coleção de certificados X.509 fornecidos por serviços específicos (no âmbito) para autenticação. Normalmente, esta coleção é utilizada para especificar os certificados de serviço dos Serviços de Tokens de Segurança num cenário federado.
<configuração>
<system.serviceModel>
<comportamentos>
<endpointBehaviors>
<comportamento>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
Syntax
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais.
Atributos
Nenhum.
Elementos Subordinados
| Elemento | Descrição |
|---|---|
| <adicionar> | Adiciona um certificado X.509 à coleção de certificados no âmbito. |
Elementos Principais
| Elemento | Descrição |
|---|---|
| <serviceCertificate> | Especifica um certificado a utilizar ao autenticar um serviço no cliente. |
Observações
Esta coleção permite ao cliente configurar os certificados de serviço a utilizar com base no URL do serviço com o qual comunica. Isto é especialmente útil em cenários de tokens emitidos em que um cliente pode comunicar com vários serviços (o serviço final, bem como serviços de tokens de segurança intermediários). Para enlaces que utilizam a segurança de mensagens baseada em certificados, este certificado é utilizado para encriptar mensagens para o serviço e espera-se que seja utilizado pelo serviço para assinar respostas ao cliente.
Se um enlace precisar de um certificado para o serviço e não for encontrado nenhum certificado específico para o URL do serviço nos ScopedCertificates, é utilizado o certificado predefinido.
Para obter mais informações, veja a secção "Certificados no Âmbito" de Como: Criar um Cliente Federado.
Exemplo
O exemplo seguinte especifica um certificado de serviço para o cliente utilizar ao comunicar com pontos finais cujo nome de domínio está http://www.contoso.com sobre o protocolo HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Ver também
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários