Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dodaje certyfikat X.509 do kolekcji certyfikatów o określonym zakresie.
<konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<zachowanie>
<Clientcredentials>
<Servicecertificate>
<scopedCertificates>
<dodawać>
Składnia
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Attributes
| Attribute | Description |
|---|---|
| targetUri | Struna. Określa identyfikator URI usługi skojarzonej z certyfikatem. |
| findValue | Struna. Wartość do wyszukania. |
| x509FindType | Wyliczenie. Jedno z pól certyfikatu do wyszukania. |
| lokalizacja sklepu | Wyliczenie. Jedna z dwóch lokalizacji sklepu do wyszukania. |
| storeName | Wyliczenie. Jeden z systemów przechowuje wyszukiwanie. |
findValue, atrybut
| Wartość | Description |
|---|---|
| Sznurek | Wartość zależy od pola (określonego przez atrybut X509FindType) przeszukiwanego. Na przykład w przypadku wyszukiwania odcisku palca wartość musi być ciągiem liczb szesnastkowych. |
x509FindType, atrybut
| Wartość | Description |
|---|---|
| Wyliczenie | Wartości obejmują: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation, atrybut
| Wartość | Description |
|---|---|
| Wyliczenie | CurrentUser lub LocalMachine. |
storeName, atrybut
| Wartość | Description |
|---|---|
| Wyliczenie | Wartości obejmują: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople i TrustedPublisher. |
Elementy podrzędne
Żaden.
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <scopedCertificates> | Reprezentuje kolekcję certyfikatów X.509 udostępnianych przez określone usługi (o określonym zakresie) na potrzeby uwierzytelniania. |
Uwagi
Ten element umożliwia klientowi skonfigurowanie certyfikatu usługi do użycia na podstawie adresu URL usługi, z którym komunikuje się. Jest to szczególnie przydatne w scenariuszach wystawionych tokenów, w których klient może komunikować się z wieloma usługami (usługą końcową, a także pośrednimi usługami tokenów zabezpieczających). W przypadku powiązań korzystających z zabezpieczeń komunikatów opartych na certyfikatach ten certyfikat jest używany do szyfrowania komunikatów w usłudze i oczekuje się, że będzie używany przez usługę do podpisywania odpowiedzi na klienta.
Jeśli powiązanie wymaga certyfikatu dla usługi i nie można odnaleźć określonego certyfikatu dla adresu URL usługi w obszarze ScopedCertificates, jest używany certyfikat domyślny.
Aby uzyskać więcej informacji, zobacz sekcję "Certyfikaty w zakresie" w temacie Instrukcje: tworzenie klienta federacyjnego.
Example
Poniższy przykład dodaje certyfikat X.509 kolekcji.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
