X509CertificateRecipientClientCredential.ScopedCertificates Eigenschaft

Definition

Ruft ein Zertifikat mit Gültigkeitsbereich ab, das zur Darstellung des Diensts, mit dem der Client kommuniziert, verwendet werden soll.

public:
 property System::Collections::Generic::Dictionary<Uri ^, System::Security::Cryptography::X509Certificates::X509Certificate2 ^> ^ ScopedCertificates { System::Collections::Generic::Dictionary<Uri ^, System::Security::Cryptography::X509Certificates::X509Certificate2 ^> ^ get(); };
public System.Collections.Generic.Dictionary<Uri,System.Security.Cryptography.X509Certificates.X509Certificate2> ScopedCertificates { get; }
member this.ScopedCertificates : System.Collections.Generic.Dictionary<Uri, System.Security.Cryptography.X509Certificates.X509Certificate2>
Public ReadOnly Property ScopedCertificates As Dictionary(Of Uri, X509Certificate2)

Eigenschaftswert

Dictionary<Uri,X509Certificate2>

Ein Zertifikat mit Gültigkeitsbereich, das zur Darstellung des Diensts, mit dem der Client kommuniziert, verwendet werden soll.

Ausnahmen

Dies wurde versucht festzulegen, obwohl die Anmeldeinformationen schreibgeschützt sind.

Beispiele

Dieser Code zeigt, wie diese Eigenschaft festgelegt wird.

X509CertificateRecipientClientCredential rcc =
    client.ClientCredentials.ServiceCertificate;

X509Certificate2 cert = new X509Certificate2();
rcc.ScopedCertificates.Add(new Uri("http://fabrikam.com/sts"), cert);

Hinweise

Diese Eigenschaft ermöglicht dem Client, das zu verwendende Dienstzertifikat basierend auf der URL des Diensts, mit dem er kommuniziert, zu konfigurieren. Dies ist vor allem hilfreich bei Szenarien mit ausgestellten Token, in denen ein Client mit verschiedenen Diensten kommuniziert (dem Endservice und den zwischengeschalteten Sicherheitstokendiensten). Bei Bindungen mit Zertifikat-basierter Nachrichtensicherheit wird dieses Zertifikat zum Verschlüsseln von Nachrichten für den Dienst sowie für die Signierung von Antworten an den Client verwendet.

Wenn eine Bindung ein Zertifikat für den Dienst erfordert und kein bestimmtes Zertifikat für die Dienst-URL in ScopedCertificates gefunden wird, wird das Standardzertifikat verwendet.

Gilt für

Siehe auch