<scopedCertificates> Öğesi
Kimlik doğrulaması için belirli hizmetler (kapsamı belirlenmiş) tarafından sağlanan X.509 sertifikalarından oluşan bir koleksiyonu temsil eder. Bu koleksiyon genellikle federasyon senaryosunda Güvenlik Belirteci Hizmetleri için hizmet sertifikalarını belirtmek için kullanılır.
<Yapılandırma>
<system.serviceModel>
<Davranış>
<endpointBehaviors>
<Davranış>
<Clientcredentials>
<Servicecertificate>
<scopedCertificates>
Syntax
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst öğeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Yok.
Alt Öğeler
| Öğe | Açıklama |
|---|---|
| <Ekle> | Kapsamı belirlenmiş sertifikalar koleksiyonuna bir X.509 sertifikası ekler. |
Üst Öğeler
| Öğe | Açıklama |
|---|---|
| <Servicecertificate> | İstemcide bir hizmetin kimliğini doğrularken kullanılacak sertifikayı belirtir. |
Açıklamalar
Bu koleksiyon, istemcinin iletişimde olduğu hizmetin URL'sine göre kullanılacak hizmet sertifikalarını yapılandırmasına olanak tanır. Bu, bir istemcinin birden çok hizmetle (hem son hizmet hem de aracı güvenlik belirteci hizmetleri) iletişim kurabildiği verilen belirteç senaryolarında özellikle yararlıdır. Sertifika tabanlı ileti güvenliği kullanan bağlamalar için, bu sertifika hizmete yönelik iletileri şifrelemek için kullanılır ve hizmet tarafından istemciye verilen yanıtları imzalamak için kullanılması beklenir.
Bağlama hizmet için bir sertifika gerektiriyorsa ve ScopedCertificates içinde hizmet URL'si için belirli bir sertifika bulunamazsa, varsayılan sertifika kullanılır.
Daha fazla bilgi için , Nasıl yapılır: Federasyon İstemcisi Oluşturma'nın "Kapsamlı Sertifikalar" bölümüne bakın.
Örnek
Aşağıdaki örnek, etki alanı adı http://www.contoso.com HTTP protokolü üzerinden olan uç noktalarla iletişim kurarken istemcinin kullanması için bir hizmet sertifikası belirtir.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Ayrıca bkz.
- ScopedCertificates
- X509ScopedServiceCertificateElementCollection
- X509ScopedServiceCertificateElement
- X509CertificateRecipientClientCredential
- ScopedCertificates
- Sertifikalarla Çalışma
- Nasıl yapılır: Federe İstemci Oluşturma
- <Ekle>
- İstemcileri Güvenli Hale Getirme
- Hizmet ve İstemcileri Güvenli Hale Getirme
