<Элемент scopedCertificates>
Представляет коллекцию сертификатов X.509, предоставленную конкретными службами (в области действия) для проверки подлинности. Эта коллекция обычно используется, чтобы задать сертификаты служб для служб маркеров безопасности в федеративной инфраструктуре.
<Конфигурации>
<system.serviceModel>
<Поведения>
<EndpointBehaviors>
<Поведение>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
Синтаксис
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
Отсутствует.
Дочерние элементы
| Элемент | Описание |
|---|---|
| <добавление> | Добавляет сертификат X.509 в коллекцию сертификатов в области действия. |
Родительские элементы
| Элемент | Описание |
|---|---|
| <serviceCertificate> | Задает сертификат для использования при проверке подлинности службы для клиента. |
Комментарии
Эта коллекция позволяет клиенту настроить сертификаты служб для использования на основе URL-адреса службы, с которой он связывается. Это особенно полезно в сценариях с выданным маркером, в которых клиент может связываться с несколькими службами (с конечной службой, а также с промежуточными службами маркеров безопасности). Для привязок, в которых используется безопасность сообщений на основе сертификатов, этот сертификат используется для шифрования сообщений службе; предполагается также, что он будет использоваться службой для подписи ответов клиенту.
Если для привязки необходим сертификат для службы, а конкретный сертификат для URL-адреса службы в элементе ScopedCertificates отсутствует, то используется сертификат по умолчанию.
Дополнительные сведения см. в разделе "Сертификаты с заданной областью" статьи Практическое руководство. Создание федеративного клиента.
Пример
В следующем примере указывается сертификат службы для клиента, который будет использоваться при взаимодействии с конечными точками, доменное имя которых осуществляется http://www.contoso.com по протоколу HTTP.
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
См. также раздел
- ScopedCertificates
- X509ScopedServiceCertificateElementCollection
- X509ScopedServiceCertificateElement
- X509CertificateRecipientClientCredential
- ScopedCertificates
- Работа с сертификатами
- Практическое руководство. Создание федеративного клиента
- <Добавить>
- Обеспечение безопасности клиентов
- Защита служб и клиентов
