<add> of <scopedCertificates> Element
Lägger till ett X.509-certifikat i samlingen med omfångscertifikat.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<endpointBehaviors>
<Beteende>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<Add>
Syntax
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element
Attribut
| Attribut | Beskrivning |
|---|---|
| targetUri | Sträng. Anger URI för tjänsten som är associerad med certifikatet. |
| findValue | Sträng. Värdet att söka efter. |
| x509FindType | Uppräkning. Ett av certifikatfälten som ska sökas. |
| storeLocation | Uppräkning. En av de två butiksplatserna för sökning. |
| storeName | Uppräkning. Ett av systemarkiven för sökning. |
findValue-attribut
| Värde | Beskrivning |
|---|---|
| Sträng | Värdet beror på vilket fält (som anges av attributet X509FindType) som genomsöks. Om du till exempel söker efter ett tumavtryck måste värdet vara en sträng med hexadecimala tal. |
x509FindType-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | Värdena är: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | CurrentUser eller LocalMachine. |
storeName-attribut
| Värde | Beskrivning |
|---|---|
| Uppräkning | Värdena är: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople och TrustedPublisher. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <scopedCertificates> | Representerar en samling X.509-certifikat som tillhandahålls av specifika tjänster (omfång) för autentisering. |
Kommentarer
Med det här elementet kan klienten konfigurera ett tjänstcertifikat som ska användas baserat på URL:en för den tjänst som den kommunicerar med. Detta är särskilt användbart i scenarier med utfärdade token där en klient kan kommunicera med flera tjänster (sluttjänsten samt mellanliggande säkerhetstokentjänster). För bindningar som använder certifikatbaserad meddelandesäkerhet används det här certifikatet för att kryptera meddelanden till tjänsten och förväntas användas av tjänsten för signering av svar till klienten.
Om en bindning kräver ett certifikat för tjänsten och inget specifikt certifikat för tjänstens URL finns i ScopedCertificates används standardcertifikatet.
Mer information finns i avsnittet Omfångscertifikat i How to: Create a Federated Client (Så här skapar du en federerad klient).
Exempel
I följande exempel läggs ett X.509-certifikat till i samlingen.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
