Elemento <scopedCertificates>

  • Articolo

Rappresenta un insieme di certificati X.509 fornito dai servizi specifici (con ambito) per l'autenticazione. Questo insieme è utilizzato in genere per specificare i certificati di servizio per i servizi dei token di protezione in un scenario federato.

<system.serviceModel>
  <comportamenti>
    <comportamentiEndpoint>
      <behavior> di <endpointBehaviors>
        <credenzialiClient>
          <serviceCertificate> di <serviceCredentials>
            Elemento <scopedCertificates>
              Elemento <add> di <scopedCertificates>

<scopedCertificates>
      <add findValue="String"
                storeLocation="CurrentUser/LocalMachine"
                storeName=" CurrentUser/LocalMachine"
                targetUri="string"
            x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" /> 
</scopedCertificates>

Attributi ed elementi

Attributi

Nessuno.

Elementi figlio

Elemento Descrizione

Elemento <add> di <scopedCertificates>

Aggiunge un certificato X.509 all'insieme di certificati con ambito.

Elementi padre

Elemento Descrizione

<serviceCertificate> di <serviceCredentials>

Specifica un certificato da utilizzare per l'autenticazione di un servizio presso il client.

Osservazioni

Questo insieme consente al client di configurare i certificati del servizio da utilizzare in base all'URL del servizio con cui comunica. Questa soluzione è particolarmente utile negli scenari di token pubblicati in cui un client comunica con più servizi (il servizio finale e i servizi token di protezione intermedi). Per le associazioni che utilizzano sistemi di protezione dei messaggi basati sui certificati, questo certificato viene utilizzato per crittografare i messaggi inviati al servizio ed è previsto che venga utilizzato dal servizio per firmare le risposte al client.

Se per un'associazione è necessario un certificato per il servizio e non vengono individuati certificati specifici per l'URL del servizio in ScopedCertificates, verrà utilizzato il certificato predefinito.

Per ulteriori informazioni, vedere la sezione relativa a "Scoped Certificates" di How To: Create a Federated Client.

Esempio

Nell'esempio seguente viene specificato un certificato di servizio che viene utilizzato dal client per comunicare con endpoint il cui nome di dominio è https://www.contoso.com sul protocollo HTTP.

<serviceCertificate>
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

Vedere anche

Riferimenti

Elemento <add> di <scopedCertificates>
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates

Altre risorse

Working with Certificates
How To: Create a Federated Client
Securing Clients
Securing Services and Clients