Partilhar via


<scopedCertificates Element (Elemento scopedCertificates> )

Representa uma coleção de certificados X.509 fornecidos por serviços específicos (no âmbito) para autenticação. Normalmente, esta coleção é utilizada para especificar os certificados de serviço dos Serviços de Tokens de Segurança num cenário federado.

<configuração>
  <system.serviceModel>
    <comportamentos>
      <endpointBehaviors>
        <comportamento>
          <clientCredentials>
            <serviceCertificate>
              <scopedCertificates>

Syntax

<scopedCertificates>
  <add findValue="String"
       storeLocation="CurrentUser/LocalMachine"
       storeName=" CurrentUser/LocalMachine"
       targetUri="string"
       x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais.

Atributos

Nenhum.

Elementos Subordinados

Elemento Descrição
<adicionar> Adiciona um certificado X.509 à coleção de certificados no âmbito.

Elementos Principais

Elemento Descrição
<serviceCertificate> Especifica um certificado a utilizar ao autenticar um serviço no cliente.

Observações

Esta coleção permite ao cliente configurar os certificados de serviço a utilizar com base no URL do serviço com o qual comunica. Isto é especialmente útil em cenários de tokens emitidos em que um cliente pode comunicar com vários serviços (o serviço final, bem como serviços de tokens de segurança intermediários). Para enlaces que utilizam a segurança de mensagens baseada em certificados, este certificado é utilizado para encriptar mensagens para o serviço e espera-se que seja utilizado pelo serviço para assinar respostas ao cliente.

Se um enlace precisar de um certificado para o serviço e não for encontrado nenhum certificado específico para o URL do serviço nos ScopedCertificates, é utilizado o certificado predefinido.

Para obter mais informações, veja a secção "Certificados no Âmbito" de Como: Criar um Cliente Federado.

Exemplo

O exemplo seguinte especifica um certificado de serviço para o cliente utilizar ao comunicar com pontos finais cujo nome de domínio está http://www.contoso.com sobre o protocolo HTTP.

<serviceCertificate>
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

Ver também