<add> элемента <scopedCertificates>
Добавляет сертификат X.509 в коллекцию сертификатов в области действия.
Иерархия схемы
<system.serviceModel>
<варианты поведения>
<endpointBehaviors>
<behavior> для <endpointBehaviors>
<clientCredentials>
<serviceCertificate> для <serviceCredentials>
Элемент <scopedCertificates>
<add> элемента <scopedCertificates>
Синтаксис
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
targetUri |
Строка. Задает универсальный код ресурса (URI) службы, связанной с сертификатом. |
findValue |
Строка. Значение, которое нужно найти. |
x509FindType |
Перечисление. Одно из полей сертификата, где следует проводить поиск. |
storeLocation |
Перечисление. Одно из двух местоположений хранилища, где следует проводить поиск. |
storeName |
Перечисление. Одно из системных хранилищ, где следует проводить поиск. |
Дочерние элементы
Нет.
Родительские элементы
| Элемент | Описание |
|---|---|
Представляет коллекцию сертификатов X.509, предоставленную конкретными службами (в области действия) для проверки подлинности. |
Замечания
Этот элемент позволяет клиенту настроить сертификат службы для использования на основе URL-адреса службы, с которой он связывается. Это особенно полезно в сценариях с выданным маркером, в которых клиент может связываться с несколькими службами (с конечной службой, а также с промежуточными службами маркеров безопасности). Для привязок, в которых используется безопасность сообщений на основе сертификатов, этот сертификат используется для шифрования сообщений службе; предполагается также, что он будет использоваться службой для подписи ответов клиенту.
Если для привязки необходим сертификат для службы, а конкретный сертификат для URL-адреса службы в элементе ScopedCertificates отсутствует, то используется сертификат по умолчанию.
Дополнительные сведения см. в разделе «Сертификаты в области действия» How To: Create a Federated Client.
Пример
В следующем примере к коллекции добавляется сертификат X.509.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
См. также
Справочник
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates
Другие ресурсы
How To: Create a Federated Client
Working with Certificates
Securing Clients
Securing Services and Clients