<<dodawanie> elementu scopedCertificates>
Dodaje certyfikat X.509 do kolekcji certyfikatów o określonym zakresie.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<Zachowanie>
<Clientcredentials>
<Servicecertificate>
<scopedCertificates>
<Dodaj>
Składnia
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
| Targeturi | Ciąg. Określa identyfikator URI usługi skojarzonej z certyfikatem. |
| Findvalue | Ciąg. Wartość do wyszukania. |
| X509findtype | Wyliczenie. Jedno z pól certyfikatu do wyszukania. |
| Storelocation | Wyliczenie. Jedna z dwóch lokalizacji sklepu do wyszukania. |
| Storename | Wyliczenie. Jeden z systemów przechowuje dane do wyszukiwania. |
findValue, atrybut
| Wartość | Opis |
|---|---|
| Ciąg | Wartość zależy od pola (określonego przez atrybut X509FindType) przeszukiwanego. Na przykład w przypadku wyszukiwania odcisku palca wartość musi być ciągiem liczb szesnastkowych. |
x509FindType, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Wartości obejmują: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | CurrentUser lub LocalMachine. |
storeName, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Wartości obejmują: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople i TrustedPublisher. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <scopedCertificates> | Reprezentuje kolekcję certyfikatów X.509 udostępnianych przez określone usługi (o określonym zakresie) na potrzeby uwierzytelniania. |
Uwagi
Ten element umożliwia klientowi skonfigurowanie certyfikatu usługi do użycia na podstawie adresu URL usługi, z którym komunikuje się. Jest to szczególnie przydatne w scenariuszach wystawionych tokenów, w których klient może komunikować się z wieloma usługami (usługą końcową, a także pośrednimi usługami tokenów zabezpieczających). W przypadku powiązań korzystających z zabezpieczeń komunikatów opartych na certyfikatach ten certyfikat służy do szyfrowania komunikatów w usłudze i oczekuje się, że będzie używany przez usługę do podpisywania odpowiedzi na klienta.
Jeśli powiązanie wymaga certyfikatu dla usługi i nie znaleziono określonego certyfikatu dla adresu URL usługi w obszarze ScopedCertificates, używany jest certyfikat domyślny.
Aby uzyskać więcej informacji, zobacz sekcję "Certyfikaty o określonym zakresie" w temacie How to: Create a Federated Client (Jak utworzyć klienta federacyjnego).
Przykład
Poniższy przykład dodaje certyfikat X.509 do kolekcji.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
