<scopedCertificates>-Element
Stellt eine Auflistung an X.509-Zertifikaten dar, die von bestimmten Diensten (mit Gültigkeitsbereich) zur Authentifizierung bereitgestellt werden. Diese Auflistung wird normalerweise verwendet, um die Dienstzertifikate für Sicherheitstokendienste in einem Verbundsszenario anzugeben.
Schemahierarchie
<<system.serviceModel>>
<behaviors>
<endpointBehaviors>
<behavior> von <endpointBehaviors>
<clientCredentials>
<serviceCertificate> von <serviceCredentials>
<scopedCertificates>-Element
<add> des <scopedCertificates>-Elements
Syntax
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
Keine.
Untergeordnete Elemente
| Element | Beschreibung |
|---|---|
Fügt ein X.509-Zertifikat zur Auflistung der Zertifikate mit Gültigkeitsbereich hinzu. |
Übergeordnete Elemente
| Element | Beschreibung |
|---|---|
Gibt ein Zertifikat an, das Sie zum Authentifizieren eines Diensts für den Client verwenden können. |
Hinweise
Diese Auflistung ermöglicht dem Client, die zu verwendenden Dienstzertifikate basierend auf der URL des Diensts, mit dem er kommuniziert, zu konfigurieren. Dies ist vor allem hilfreich bei Szenarien mit ausgestellten Token, in denen ein Client mit verschiedenen Diensten kommuniziert (dem Endservice und den zwischengeschalteten Sicherheitstokendiensten). Bei Bindungen mit Zertifikat-basierter Nachrichtensicherheit wird dieses Zertifikat zum Verschlüsseln von Nachrichten für den Dienst sowie für die Signierung von Antworten an den Client verwendet.
Wenn eine Bindung ein Zertifikat für den Dienst erfordert und kein bestimmtes Zertifikat für die Dienst-URL in ScopedCertificates gefunden wird, wird das Standardzertifikat verwendet.
Weitere Informationen finden Sie im Abschnitt "Zertifikate mit Gültigkeitsbereich" unter How To: Create a Federated Client.
Beispiel
Das folgende Beispiel gibt ein Dienstzertifikat für den Client an, das bei der Kommunikation über das HTTP-Protokoll mit Endpunkten, deren Domänenname https://www.contoso.com ist, verwendet wird.
<serviceCertificate>
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.contoso.com" storeLocation="LocalMachine"
storeName="Root" x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Siehe auch
Verweis
<add> des <scopedCertificates>-Elements
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates
Weitere Ressourcen
Working with Certificates
How To: Create a Federated Client
Securing Clients
Securing Services and Clients