<scopedCertificates> 元素
表示特定服务为身份验证提供的 X.509(作用域)证书的集合。 此集合通常用于指定联合方案中安全令牌服务的服务证书。
configuration
system.serviceModel
behaviors
endpointBehaviors
behavior
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
语法
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
无。
子元素
| 元素 | 说明 |
|---|---|
| <add> | 向作用域证书集合添加 X.509 证书。 |
父元素
| 元素 | 说明 |
|---|---|
| <serviceCertificate> | 指定客户端对服务进行身份验证时使用的证书。 |
备注
此集合使客户端能够根据与它通信的服务的 URL 来配置要使用的服务证书。 这在已颁发令牌的方案中尤其有用,在这些方案中,客户端可与多个服务(终端服务以及中间的安全令牌服务)进行通信。 对于使用基于证书的消息安全的绑定,此证书用于加密发送给服务的消息,并期望服务用它来对客户端的应答进行签名。
如果绑定需要服务的证书,但在 ScopedCertificates 中未找到服务 URL 的特定证书,则使用默认证书。
有关详细信息,请参阅如何:创建联合客户端的“设定范围的证书”部分。
示例
下面的示例指定一个服务证书,以便供客户端在通过 HTTP 协议与域名为 http://www.contoso.com 的终结点通信时使用。
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
