<het element scopedCertificates>

Vertegenwoordigt een verzameling X.509-certificaten die worden geleverd door specifieke services (scoped) voor verificatie. Deze verzameling wordt doorgaans gebruikt om de servicecertificaten voor beveiligingstokenservices op te geven in een federatief scenario.

<Configuratie>
  <system.serviceModel>
    <Gedrag>
      <endpointBehaviors>
        <Gedrag>
          <clientCredentials>
            <serviceCertificate>
              <scopedCertificates>

Syntax

<scopedCertificates>
  <add findValue="String"
       storeLocation="CurrentUser/LocalMachine"
       storeName=" CurrentUser/LocalMachine"
       targetUri="string"
       x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>

Kenmerken en elementen

In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.

Kenmerken

Geen.

Onderliggende elementen

Element	Beschrijving
<Toevoegen>	Hiermee voegt u een X.509-certificaat toe aan de verzameling certificaten binnen het bereik.

Bovenliggende elementen

Element	Beschrijving
<serviceCertificate>	Hiermee geeft u een certificaat te gebruiken bij het verifiëren van een service bij de client.

Opmerkingen

Met deze verzameling kan de client de te gebruiken servicecertificaten configureren op basis van de URL van de service waarmee deze communiceert. Dit is met name handig in uitgegeven tokenscenario's waarbij een client kan communiceren met meerdere services (de eindservice en tussenliggende beveiligingstokenservices). Voor bindingen die gebruikmaken van berichtbeveiliging op basis van certificaten, wordt dit certificaat gebruikt voor het versleutelen van berichten naar de service en wordt verwacht dat het door de service wordt gebruikt voor het ondertekenen van antwoorden naar de client.

Als voor een binding een certificaat voor de service is vereist en er geen specifiek certificaat voor de service-URL is gevonden in ScopedCertificates, wordt het standaardcertificaat gebruikt.

Zie de sectie 'Scoped Certificates' van Procedure: Een federatieve client maken voor meer informatie.

Voorbeeld

In het volgende voorbeeld wordt een servicecertificaat voor de client opgegeven dat moet worden gebruikt bij de communicatie met eindpunten waarvan de domeinnaam http://www.contoso.com zich via het HTTP-protocol bevindt.

<serviceCertificate>
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

Zie ook

• ScopedCertificates
• X509ScopedServiceCertificateElementCollection
• X509ScopedServiceCertificateElement
• X509CertificateRecipientClientCredential
• ScopedCertificates
• Werken met certificaten
• Procedure: Een federatieve client maken
• <Toevoegen>
• Clients beveiligen
• Services en clients beveiligen