<toevoegen> van <het element scopedCertificates>
Hiermee voegt u een X.509-certificaat toe aan de verzameling bereikcertificaten.
<Configuratie>
<system.serviceModel>
<Gedrag>
<endpointBehaviors>
<Gedrag>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<Toevoegen>
Syntax
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
| targetUri | Tekenreeks. Hiermee geeft u de URI van de service die is gekoppeld aan het certificaat. |
| findValue | Tekenreeks. De waarde die moet worden gezocht. |
| x509FindType | Opsomming. Een van de certificaatvelden om te doorzoeken. |
| storeLocation | Opsomming. Een van de twee winkellocaties om te zoeken. |
| storeName | Opsomming. Een van de systeemarchieven om te zoeken. |
kenmerk findValue
| Waarde | Beschrijving |
|---|---|
| Tekenreeks | De waarde is afhankelijk van het veld (opgegeven door het kenmerk X509FindType) dat wordt doorzocht. Als u bijvoorbeeld zoekt naar een vingerafdruk, moet de waarde een reeks hexadecimale getallen zijn. |
Kenmerk x509FindType
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Waarden zijn onder andere: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
kenmerk storeLocation
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | CurrentUser of LocalMachine. |
kenmerk storeName
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Waarden zijn onder andere: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople en TrustedPublisher. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <scopedCertificates> | Vertegenwoordigt een verzameling X.509-certificaten die worden geleverd door specifieke services (scoped) voor verificatie. |
Opmerkingen
Met dit element kan de client een servicecertificaat configureren voor gebruik op basis van de URL van de service waarmee deze communiceert. Dit is met name handig in uitgegeven tokenscenario's waarbij een client kan communiceren met meerdere services (de eindservice en tussenliggende beveiligingstokenservices). Voor bindingen die gebruikmaken van berichtbeveiliging op basis van certificaten, wordt dit certificaat gebruikt voor het versleutelen van berichten naar de service en wordt verwacht dat het door de service wordt gebruikt voor het ondertekenen van antwoorden naar de client.
Als voor een binding een certificaat voor de service is vereist en er geen specifiek certificaat voor de service-URL is gevonden in ScopedCertificates, wordt het standaardcertificaat gebruikt.
Zie de sectie 'Scoped Certificates' van Procedure: Een federatieve client maken voor meer informatie.
Voorbeeld
In het volgende voorbeeld wordt een X.509-certificaat toegevoegd aan de verzameling.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
