<add> do elemento <scopedCertificates>
Adiciona um certificado X.509 à coleção de certificados do escopo.
<configuração>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add>
Syntax
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
Atributo | Descrição |
---|---|
targetUri | Cadeia de caracteres. Especifica o URI do serviço associado ao certificado. |
findValue | Cadeia de caracteres. O valor a ser procurado. |
x509FindType | Enumeração. Um dos campos do certificado para pesquisar. |
storeLocation | Enumeração. Um dos dois locais de repositório para pesquisar. |
storeName | Enumeração. Um dos repositórios do sistema para pesquisar. |
Atributo findValue
Valor | Descrição |
---|---|
String | O valor depende do campo (especificado pelo atributo X509FindType) sendo pesquisado. Por exemplo, ao pesquisar uma impressão digital, o valor deverá ser uma sequência de números hexadecimais. |
Atributo x509FindType
Valor | Descrição |
---|---|
Enumeração | Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atributo storeLocation
Valor | Descrição |
---|---|
Enumeração | CurrentUser ou LocalMachine. |
Atributo storeName
Valor | Descrição |
---|---|
Enumeração | Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, e TrustedPublisher. |
Elementos filho
Nenhum.
Elementos pai
Elemento | Descrição |
---|---|
<scopedCertificates> | Representa uma coleção de certificados X.509 fornecidos por serviços específicos (com escopo) para autenticação. |
Comentários
Esse elemento permite que o cliente configure um certificado de serviço a ser usado com base na URL do serviço com o qual ele se comunica. Isso é especialmente útil em cenários de token emitidos em que um cliente pode estar se comunicando com vários serviços (o serviço final, bem como serviços intermediários de token de segurança). Para associações que usam a segurança de mensagens baseada em certificado, esse certificado é usado para criptografar mensagens para o serviço e deve ser usado pelo serviço para assinar respostas ao cliente.
Se uma associação exigir um certificado para o serviço e nenhum certificado específico para a URL do serviço for encontrado no ScopedCertificates, será usado o certificado padrão.
Para obter mais informações, confira a seção "Certificados com escopo" de Como criar um cliente federado.
Exemplo
O exemplo a seguir adiciona um certificado X.509 à coleção.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>