범위가 지정된 인증서의 컬렉션에 X.509 인증서를 추가합니다.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add>
문법
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
특성 및 요소
다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
Attributes
| 특성 | Description |
|---|---|
| targetUri | String. 인증서와 연결된 서비스의 URI를 지정합니다. |
| findValue | String. 검색할 값입니다. |
| x509FindType | 열거형. 검색할 인증서 필드 중 하나입니다. |
| 매장 위치 | 열거형. 검색할 두 저장소 위치 중 하나입니다. |
| storeName | 열거형. 검색할 시스템 저장소 중 하나입니다. |
findValue 특성
| 가치 | Description |
|---|---|
| String | 값은 검색되는 필드(X509FindType 특성으로 지정됨)에 따라 달라집니다. 예를 들어 지문을 검색하는 경우 값은 16진수 문자열이어야 합니다. |
x509FindType 특성
| 가치 | Description |
|---|---|
| 열거 | 값에는 FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation 특성
| 가치 | Description |
|---|---|
| 열거 | CurrentUser 또는 LocalMachine. |
storeName 특성
| 가치 | Description |
|---|---|
| 열거 | 값에는 AddressBook, AuthRoot, CertificateAuthority, 허용 안 함, 내, 루트, TrustedPeople 및 TrustedPublisher가 포함됩니다. |
자식 요소
없음.
부모 요소
| 요소 | Description |
|---|---|
| <scopedCertificates> | 인증을 위해 특정 서비스(범위)에서 제공하는 X.509 인증서의 컬렉션을 나타냅니다. |
비고
이 요소를 사용하면 클라이언트가 통신하는 서비스의 URL에 따라 사용할 서비스 인증서를 구성할 수 있습니다. 이는 클라이언트가 여러 서비스(최종 서비스 및 중간 보안 토큰 서비스)와 통신할 수 있는 발급된 토큰 시나리오에서 특히 유용합니다. 인증서 기반 메시지 보안을 사용하는 바인딩의 경우 이 인증서는 서비스에 대한 메시지를 암호화하는 데 사용되며 클라이언트에 회신을 서명하는 데 서비스에서 사용해야 합니다.
바인딩에 서비스에 대한 인증서가 필요하고 서비스 URL에 대한 특정 인증서가 ScopedCertificates에 없는 경우 기본 인증서가 사용됩니다.
자세한 내용은 방법 : 페더레이션 클라이언트 만들기의 "범위가 지정된 인증서" 섹션을 참조하세요.
예시
다음 예제에서는 컬렉션에 X.509 인증서를 추가합니다.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
참고하십시오
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
.NET