<scopedCertificates-element>
Representerar en samling X.509-certifikat som tillhandahålls av specifika tjänster (omfång) för autentisering. Den här samlingen används vanligtvis för att ange tjänstcertifikat för Security Token Services i ett federerat scenario.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<endpointBehaviors>
<Beteende>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
Syntax
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
Inga.
Underordnade element
| Element | Beskrivning |
|---|---|
| <Add> | Lägger till ett X.509-certifikat i samlingen med omfångscertifikat. |
Överordnade element
| Element | Beskrivning |
|---|---|
| <serviceCertificate> | Anger ett certifikat som ska användas när en tjänst autentiseras för klienten. |
Kommentarer
Med den här samlingen kan klienten konfigurera tjänstcertifikaten som ska användas baserat på URL:en för den tjänst som den kommunicerar med. Detta är särskilt användbart i scenarier med utfärdade token där en klient kan kommunicera med flera tjänster (sluttjänsten samt mellanliggande säkerhetstokentjänster). För bindningar som använder certifikatbaserad meddelandesäkerhet används det här certifikatet för att kryptera meddelanden till tjänsten och förväntas användas av tjänsten för signering av svar till klienten.
Om en bindning kräver ett certifikat för tjänsten och inget specifikt certifikat för tjänstens URL finns i ScopedCertificates används standardcertifikatet.
Mer information finns i avsnittet Omfångscertifikat i How to: Create a Federated Client (Så här skapar du en federerad klient).
Exempel
I följande exempel anges ett tjänstcertifikat som klienten ska använda vid kommunikation med slutpunkter vars domännamn ligger http://www.contoso.com över HTTP-protokollet.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Se även
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för