<scopedCertificates> 項目
表示特定服務 (範圍服務) 為驗證所提供之 X.509 憑證的集合。這個集合通常用來指定聯合案例中安全性權杖服務的服務憑證。
結構描述階層
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<endpointBehaviors> 的 <behavior>
<clientCredentials>
<serviceCredentials> 的 <serviceCertificate>
<scopedCertificates> 項目
<scopedCertificates> 項目的 <add>
語法
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
屬性和元素
下列各節說明屬性、子項目和父項目。
屬性
無。
項目子系
| 項目 | 描述 |
|---|---|
將 X.509 憑證加入至範圍憑證的集合。 |
父項目
| 項目 | 描述 |
|---|---|
指定對用戶端驗證服務時所使用的憑證。 |
備註
這個集合可讓用戶端根據與其進行通訊之服務的 URL 設定要使用的服務憑證。在用戶端可以與多重服務 (終端服務以及中繼安全性權杖服務) 進行通訊的已核發權杖情況中,這個屬性特別有用。對於使用以憑證為基礎之訊息安全性的繫結,這個憑證會用來加密傳送給服務的訊息,而且預期會被服務用來簽署對用戶端的回覆。
如果繫結需要服務的憑證,但是在 ScopedCertificates 中找不到服務 URL 的專屬憑證,則會使用預設的憑證。
如需詳細資訊,請參閱 How To: Create a Federated Client的<範圍憑證>一節。
範例
下列範例指定用戶端以 HTTP 通訊協定與網域名稱為 https://www.contoso.com 的端點通訊時,使用的服務憑證。
<serviceCertificate>
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="Root" x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
另請參閱
參考
<scopedCertificates> 項目的 <add>
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates
其他資源
Working with Certificates
How To: Create a Federated Client
Securing Clients
Securing Services and Clients