Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Representa uma coleção de certificados X.509 fornecidos por serviços específicos (com escopo) para autenticação. Essa coleção normalmente é usada para especificar os certificados de serviço dos Serviços de Token de Segurança em um cenário federado.
<configuração>
<system.serviceModel>
<Comportamentos>
<endpointBehaviors>
<comportamento>
<Clientcredentials>
<Servicecertificate>
<scopedCertificates>
Sintaxe
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
Nenhum.
Elementos filho
| Elemento | Description |
|---|---|
| <adicionar> | Adiciona um certificado X.509 à coleção de certificados com escopo. |
Elementos pai
| Elemento | Description |
|---|---|
| <Servicecertificate> | Especifica um certificado a ser usado ao autenticar um serviço no cliente. |
Observações
Essa coleção permite que o cliente configure os certificados de serviço a serem usados com base na URL do serviço com o qual se comunica. Isso é especialmente útil em cenários de token emitidos em que um cliente pode estar se comunicando com vários serviços (o serviço final, bem como serviços de token de segurança intermediários). Para associações que usam a segurança de mensagens baseadas em certificado, esse certificado é usado para criptografar mensagens para o serviço e deve ser usado pelo serviço para assinar respostas ao cliente.
Se uma associação exigir um certificado para o serviço e nenhum certificado específico para a URL de serviço for encontrado no ScopedCertificates, o certificado padrão será usado.
Para obter mais informações, consulte a seção "Certificados com escopo" de Como criar um cliente federado.
Example
O exemplo a seguir especifica um certificado de serviço para o cliente usar ao se comunicar com pontos de extremidade cujo nome de domínio está http://www.contoso.com sobre o protocolo HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Consulte também
Colaborar conosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
