Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Reprezentuje kolekcję certyfikatów X.509 udostępnianych przez określone usługi (o określonym zakresie) na potrzeby uwierzytelniania. Ta kolekcja jest zwykle używana do określania certyfikatów usługi dla usług tokenów zabezpieczających w scenariuszu federacyjnym.
<konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<zachowanie>
<Clientcredentials>
<Servicecertificate>
<scopedCertificates>
Składnia
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Attributes
Żaden.
Elementy podrzędne
| Składnik | Description |
|---|---|
| <dodawać> | Dodaje certyfikat X.509 do kolekcji certyfikatów o określonym zakresie. |
Elementy nadrzędne
| Składnik | Description |
|---|---|
| <Servicecertificate> | Określa certyfikat do użycia podczas uwierzytelniania usługi dla klienta. |
Uwagi
Ta kolekcja umożliwia klientowi skonfigurowanie certyfikatów usługi do użycia na podstawie adresu URL usługi, z którym komunikuje się. Jest to szczególnie przydatne w scenariuszach wystawionych tokenów, w których klient może komunikować się z wieloma usługami (usługą końcową, a także pośrednimi usługami tokenów zabezpieczających). W przypadku powiązań korzystających z zabezpieczeń komunikatów opartych na certyfikatach ten certyfikat jest używany do szyfrowania komunikatów w usłudze i oczekuje się, że będzie używany przez usługę do podpisywania odpowiedzi na klienta.
Jeśli powiązanie wymaga certyfikatu dla usługi i nie można odnaleźć określonego certyfikatu dla adresu URL usługi w obszarze ScopedCertificates, jest używany certyfikat domyślny.
Aby uzyskać więcej informacji, zobacz sekcję "Certyfikaty w zakresie" w temacie Instrukcje: tworzenie klienta federacyjnego.
Example
Poniższy przykład określa certyfikat usługi, który ma być używany przez klienta podczas komunikacji z punktami końcowymi, których nazwa domeny jest http://www.contoso.com za pośrednictwem protokołu HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
