<add> of <scopedCertificates> – element
Přidá certifikát X.509 do kolekce certifikátů s oborem.
<Konfigurace>
<System.servicemodel>
<Chování>
<endpointBehaviors>
<Chování>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<Přidat>
Syntax
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributy a elementy
Následující části popisují atributy, podřízené elementy a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| Targeturi | Řetězec. Určuje identifikátor URI služby přidružené k certifikátu. |
| Findvalue | Řetězec. Hodnota, kterou chcete vyhledat. |
| x509FindType | Výčtu. Jedno z polí certifikátu, které se má prohledat. |
| Storelocation | Výčtu. Jedno ze dvou umístění obchodů, které chcete hledat. |
| Storename | Výčtu. Jedno ze systémových úložišť k vyhledávání. |
atribut findValue
| Hodnota | Popis |
|---|---|
| Řetězec | Hodnota závisí na hledaném poli (určeném atributem X509FindType). Pokud například hledáte kryptografický otisk, hodnota musí být řetězec šestnáctkových čísel. |
x509FindType – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Mezi hodnoty patří: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
atribut storeLocation
| Hodnota | Popis |
|---|---|
| Výčet | CurrentUser nebo LocalMachine. |
storeName – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Mezi hodnoty patří: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople a TrustedPublisher. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <scopedCertificates> | Představuje kolekci certifikátů X.509 poskytovaných konkrétními službami (vymezenými) pro ověřování. |
Poznámky
Tento prvek umožňuje klientovi nakonfigurovat certifikát služby pro použití na základě adresy URL služby, se kterým komunikuje. To je zvlášť užitečné ve scénářích vydaných tokenů, kdy klient může komunikovat s více službami (koncová služba i zprostředkující služby tokenů zabezpečení). Pro vazby, které používají zabezpečení zpráv založené na certifikátech, se tento certifikát používá k šifrování zpráv do služby a očekává se, že ho služba použije k podepisování odpovědí klientovi.
Pokud vazba vyžaduje certifikát pro službu a v ScopedCertificates se nenajde žádný konkrétní certifikát pro adresu URL služby, použije se výchozí certifikát.
Další informace najdete v části Certifikáty s oborem v tématu Postupy: Vytvoření federovaného klienta.
Příklad
Následující příklad přidá certifikát X.509 kolekce.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
