<scopedCertificates> , element

Reprezentuje kolekcję certyfikatów X.509 udostępnianych przez określone usługi (ograniczone) do uwierzytelniania. Ta kolekcja jest zwykle używana do określania certyfikatów usługi dla usług tokenów zabezpieczających w scenariuszu federacyjnym.

<Konfiguracji>
  <System.servicemodel>
    <Zachowania>
      <endpointBehaviors>
        <Zachowanie>
          <Clientcredentials>
            <Servicecertificate>
              <scopedCertificates>

Składnia

<scopedCertificates>
  <add findValue="String"
       storeLocation="CurrentUser/LocalMachine"
       storeName=" CurrentUser/LocalMachine"
       targetUri="string"
       x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.

Atrybuty

Brak.

Elementy podrzędne

Element	Opis
<Dodaj>	Dodaje certyfikat X.509 do kolekcji certyfikatów o określonym zakresie.

Elementy nadrzędne

Element	Opis
<Servicecertificate>	Określa certyfikat do użycia podczas uwierzytelniania usługi dla klienta.

Uwagi

Ta kolekcja umożliwia klientowi skonfigurowanie certyfikatów usługi do użycia na podstawie adresu URL usługi, z którym komunikuje się. Jest to szczególnie przydatne w scenariuszach wystawionych tokenów, w których klient może komunikować się z wieloma usługami (usługą końcową, a także pośrednimi usługami tokenów zabezpieczających). W przypadku powiązań korzystających z zabezpieczeń komunikatów opartych na certyfikatach ten certyfikat służy do szyfrowania komunikatów w usłudze i oczekuje się, że będzie używany przez usługę do podpisywania odpowiedzi na klienta.

Jeśli powiązanie wymaga certyfikatu dla usługi i nie znaleziono określonego certyfikatu dla adresu URL usługi w obszarze ScopedCertificates, używany jest certyfikat domyślny.

Aby uzyskać więcej informacji, zobacz sekcję "Certyfikaty w zakresie" w temacie How to: Create a Federated Client (Jak utworzyć klienta federacyjnego).

Przykład

W poniższym przykładzie określono certyfikat usługi, który ma być używany przez klienta podczas komunikacji z punktami końcowymi, których nazwa domeny jest http://www.contoso.com za pośrednictwem protokołu HTTP.

<serviceCertificate>
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

Zobacz też

• ScopedCertificates
• X509ScopedServiceCertificateElementCollection
• X509ScopedServiceCertificateElement
• X509CertificateRecipientClientCredential
• ScopedCertificates
• Praca z certyfikatami
• Instrukcje: tworzenie klienta federacyjnego
• <Dodaj>
• Zabezpieczanie klientów [WCF]
• Zabezpieczanie usług i klientów