Freigeben über

<add> des <scopedCertificates>-Elements

  • Artikel

Fügt ein X.509-Zertifikat zur Auflistung der Zertifikate mit Gültigkeitsbereich hinzu.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <endpointBehaviors>
      <behavior> von <endpointBehaviors>
        <clientCredentials>
          <serviceCertificate> von <serviceCredentials>
            <scopedCertificates>-Element
              <add> des <scopedCertificates>-Elements

Syntax

<add findValue="String"
          storeLocation="CurrentUser/LocalMachine"
          storeName=" CurrentUser/LocalMachine"
          targetUri="string"
         x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" 
/>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribut Beschreibung

targetUri

Zeichenfolge. Gibt den URI des Diensts an, der mit dem Zertifikat verknüpft ist.

findValue

Zeichenfolge. Der zu suchende Wert.

x509FindType

Enumeration. Eines der zu durchsuchenden Zertifikatfelder.

storeLocation

Enumeration. Einer der beiden zu durchsuchenden Speicherorte.

storeName

Enumeration. Einer der zu durchsuchenden Systemspeicher.

Untergeordnete Elemente

None

Übergeordnete Elemente

Element Beschreibung

<scopedCertificates>-Element

Stellt eine Auflistung von X.509-Zertifikaten dar, die von bestimmten Diensten (mit Gültigkeitsbereich) zur Authentifizierung bereitgestellt werden.

Hinweise

Dieses Element ermöglicht dem Client, ein zu verwendendes Dienstzertifikat basierend auf der URL des Dienstes, mit dem er kommuniziert, zu konfigurieren. Dies ist vor allem hilfreich bei Szenarien mit ausgestellten Token, in denen ein Client mit verschiedenen Diensten kommuniziert (dem Endservice und den zwischengeschalteten Sicherheitstokendiensten). Bei Bindungen mit Zertifikat-basierter Nachrichtensicherheit wird dieses Zertifikat zum Verschlüsseln von Nachrichten für den Dienst sowie für die Signierung von Antworten an den Client verwendet.

Wenn eine Bindung ein Zertifikat für den Dienst erfordert und kein bestimmtes Zertifikat für die Dienst-URL in ScopedCertificates gefunden wird, wird das Standardzertifikat verwendet.

Weitere Informationen finden Sie im Abschnitt "Zertifikate mit Gültigkeitsbereich" unter How To: Create a Federated Client.

Beispiel

Im folgenden Beispiel wird der Auflistung ein X.509-Zertifikat hinzugefügt.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <serviceCertificate>
     <scopedCertificates>
      <add targetUri="https://www.contoso.com" 
       findValue="www.Contoso.com" 
       storeLocation="LocalMachine"
       storeName="Root" 
       x509FindType="FindByIssuerName" />
     </scopedCertificates>
    </serviceCertificate>
   </clientCredentials>
  </behavior>
 </endpointBehaviors>
</behaviors>

Siehe auch

Verweis

ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates

Weitere Ressourcen

How To: Create a Federated Client
Working with Certificates
Securing Clients
Securing Services and Clients