Поделиться через

Элемент <scopedCertificates>

  • Статья

Представляет коллекцию сертификатов X.509, предоставленную конкретными службами (в области действия) для проверки подлинности. Эта коллекция обычно используется, чтобы задать сертификаты служб для служб маркеров безопасности в федеративной инфраструктуре.

Иерархия схемы

<system.serviceModel>
  <варианты поведения>
    <endpointBehaviors>
      <behavior> для <endpointBehaviors>
        <clientCredentials>
          <serviceCertificate> для <serviceCredentials>
            Элемент <scopedCertificates>
              <add> элемента <scopedCertificates>

Синтаксис

<scopedCertificates>
      <add findValue="String"
                storeLocation="CurrentUser/LocalMachine"
                storeName=" CurrentUser/LocalMachine"
                targetUri="string"
            x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" /> 
</scopedCertificates>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Нет.

Дочерние элементы

Элемент Описание

<add> элемента <scopedCertificates>

Добавляет сертификат X.509 в коллекцию сертификатов в области действия.

Родительские элементы

Элемент Описание

<serviceCertificate> для <serviceCredentials>

Задает сертификат для использования при проверке подлинности службы для клиента.

Замечания

Эта коллекция позволяет клиенту настроить сертификаты служб для использования на основе URL-адреса службы, с которой он связывается. Это особенно полезно в сценариях с выданным маркером, в которых клиент может связываться с несколькими службами (с конечной службой, а также с промежуточными службами маркеров безопасности). Для привязок, в которых используется безопасность сообщений на основе сертификатов, этот сертификат используется для шифрования сообщений службе; предполагается также, что он будет использоваться службой для подписи ответов клиенту.

Если для привязки необходим сертификат для службы, а конкретный сертификат для URL-адреса службы в элементе ScopedCertificates отсутствует, то используется сертификат по умолчанию.

Дополнительные сведения см. в разделе «Сертификаты в области действия» How To: Create a Federated Client.

Пример

В следующем примере задается сертификат службы для клиента для использования при связи по протоколу HTTP с конечными точками, именем домена которых является https://www.contoso.com.

<serviceCertificate>
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

См. также

Справочник

<add> элемента <scopedCertificates>
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates

Другие ресурсы

Working with Certificates
How To: Create a Federated Client
Securing Clients
Securing Services and Clients