<scopedCertificates> 項目

表示特定服務 (範圍服務) 為驗證所提供之 X.509 憑證的集合。這個集合通常用來指定聯合案例中安全性權杖服務的服務憑證。

<<system.serviceModel>>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors> 的 <behavior>
        <clientCredentials>
          <serviceCredentials> 的 <serviceCertificate>
            <scopedCertificates> 項目
              <scopedCertificates> 項目的 <add>

<scopedCertificates>
      <add findValue="String"
                storeLocation="CurrentUser/LocalMachine"
                storeName=" CurrentUser/LocalMachine"
                targetUri="string"
            x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" /> 
</scopedCertificates> 

屬性和項目

屬性

無。

子項目

父項目

備註

這個集合可讓用戶端根據與其進行通訊之服務的 URL 設定要使用的服務憑證。在用戶端可以與多重服務 (終端服務以及中繼安全性權杖服務) 進行通訊的已核發權杖情況中，這個屬性特別有用。對於使用以憑證為基礎之訊息安全性的繫結，這個憑證會用來加密傳送給服務的訊息，而且預期會被服務用來簽署對用戶端的回覆。

如果繫結需要服務的憑證，但是在 ScopedCertificates 中找不到服務 URL 的專屬憑證，則會使用預設的憑證。

如需詳細資訊，請參閱 How To: Create a Federated Client的＜範圍憑證＞一節。

範例

下列範例指定用戶端以 HTTP 通訊協定與網域名稱為 https://www.contoso.com 的端點通訊時，使用的服務憑證。

<serviceCertificate>
  <scopedCertificates>
     <add targetUri="https://www.contoso.com" 
          findValue="www.contoso.com" storeLocation="LocalMachine"
                  storeName="Root" x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

請參閱

參考

<scopedCertificates> 項目的 <add>
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates

其他資源

Working with Certificates
How To: Create a Federated Client
Securing Clients
Securing Services and Clients