Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Representa uma coleção de certificados X.509 fornecidos por serviços específicos (com escopo) para autenticação. Essa coleção geralmente é usada para especificar os certificados de serviço para Serviços de Token de Segurança em um cenário federado.
<configuração>
<system.serviceModel>
<comportamentos>
<endpointComportamentos>
<comportamento>
<clientCredenciais>
<Certificado de serviço>
<scopedCertificados>
Sintaxe
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai.
Attributes
Nenhum.
Elementos filho
| Elemento | Description |
|---|---|
| <adicionar> | Adiciona um certificado X.509 à coleção de certificados com âmbito definido. |
Elementos Principais
| Elemento | Description |
|---|---|
| <Certificado de serviço> | Especifica um certificado a ser usado ao autenticar um serviço para o cliente. |
Observações
Esta coleção permite ao cliente configurar os certificados de serviço a serem usados com base na URL do serviço com o qual comunica. Isto é especialmente útil em cenários de tokens emitidos, onde um cliente pode comunicar com múltiplos serviços (o serviço final e os serviços intermediários de token de segurança). Para ligações que utilizam segurança de mensagens baseada em certificado, este certificado é usado para encriptar mensagens para o serviço, e espera-se que seja utilizado pelo serviço para assinar respostas ao cliente.
Se uma vinculação requer um certificado para o serviço e não for encontrado nenhum certificado específico para a URL do serviço nos ScopedCertificates, é utilizado o certificado padrão.
Para mais informações, consulte a secção "Certificados com Âmbito" de Como: Criar um Cliente Federado.
Example
O exemplo seguinte especifica um certificado de serviço para o cliente usar ao comunicar com endpoints cujo nome de domínio é http://www.contoso.com através do protocolo HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Consulte também
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
