<knownCertificates> 的 <add>
將 X.509 憑證加入至已知憑證的集合。
結構描述階層
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors> 的 <behavior>
<serviceCredentials>
<serviceCredentials> 的 <issuedTokenAuthentication>
<knownCertificates>
<knownCertificates> 的 <add>
語法
<knownCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName="AddressBook/AuthRoot/CertificateAuthority/Disallowed/My/Root/TrustedPeople/TrustedPublisher"
x509FindType="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"/>
</knownCertificates>
屬性和元素
下列各節說明屬性、子項目和父項目。
屬性
| 屬性 | 描述 |
|---|---|
findValue |
字串。要搜尋的值。 |
storeLocation |
列舉。搜尋兩個存放位置中的一個。 |
storeName |
列舉。搜尋的其中一個系統存放區。 |
x509FindType |
列舉。要搜尋的其中一個憑證欄位。 |
項目子系
無。
父項目
| 項目 | 描述 |
|---|---|
表示 X.509 憑證的集合,這些憑證是由安全性權杖服務 (STS) 提供的,可用來驗證安全性權杖。 |
備註
發行之權杖的情況有三個階段。在第一個階段中,用戶端會嘗試存取稱為「安全權杖服務」(Secure Token Service) 的服務。此安全權杖服務接著會驗證用戶端,隨後並對用戶端發出權杖,通常是安全性判斷提示標記語言 (SAML) 權杖。用戶端接著會以權杖傳回服務。此服務會檢查資料的權杖,使服務能夠驗證權杖,因此也能夠驗證用戶端。若要驗證權杖,安全權杖服務所使用的憑證必須讓服務知道。
<serviceCredentials> 的 <issuedTokenAuthentication> 項目是任何此類安全權杖服務憑證的存放庫。若要加入憑證,請使用 <knownCertificates>。為每個憑證插入 <knownCertificates> 的 <add>,如下列範例所示。
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com"
storeLocation="LocalMachine" storeName="My"
X509FindType="FindBySubjectName" />
</knownCertificates>
</issuedTokenAuthentication>
根據預設,必須從安全權杖服務取得憑證。這些「已知的」憑證可確保只有合法的用戶端可以存取服務。
若要檢視聯合服務驗證用戶端時所需的條件,以及使用此組態項目的詳細資訊,請參閱 How to: Configure Credentials on a Federation Service。如需聯合案例的詳細資訊,請參閱Federation and SAML。
範例
下列範例會將憑證加入至任何 STS 憑證的儲存機制。
<serviceBehaviors>
<behavior name="myServiceBehavior">
<serviceCredentials>
<issuedTokenAuthentication>
<knownCertificates>
<add findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="CertificateAuthority"
x509FindType="FindByIssuerName" />
</knownCertificates>
</issuedTokenAuthentication>
</serviceCredentials>
</behavior>
</serviceBehaviors>
另請參閱
參考
<knownCertificates>
SamlSecurityTokenAuthenticator
AllowedAudienceUris
AudienceUriMode
KnownCertificates
X509CertificateTrustedIssuerElementCollection
X509CertificateTrustedIssuerElement
KnownCertificates
其他資源
Working with Certificates
Federation and SAML
How to: Configure Credentials on a Federation Service
Securing Services and Clients