Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Fügt der Auflistung von bereichsbezogenen Zertifikaten ein X.509-Zertifikat hinzu.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add>
Syntax
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
| targetUri | Eine Zeichenfolge. Gibt den URI des Diensts an, der dem Zertifikat zugeordnet ist. |
| findValue | Eine Zeichenfolge. Der wert, nach dem gesucht werden soll. |
| x509FindType | Aufzählung. Eines der zu durchsuchenden Zertifikatfelder. |
| Ladenstandort | Aufzählung. Einer der beiden Zusuchspeicherorte. |
| storeName | Aufzählung. Einer der zu durchsuchenden Systemspeicher. |
findValue-Attribut
| Wert | Description |
|---|---|
| String | Der Wert hängt vom durchsuchten Feld (angegeben durch das X509FindType-Attribut) ab. Wenn Sie z. B. nach einem Fingerabdruck suchen, muss der Wert eine Zeichenfolge mit hexadezimalen Zahlen sein. |
x509FindType-Attribut
| Wert | Description |
|---|---|
| Aufzählung | Zu den Werten gehören: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation-Attribut
| Wert | Description |
|---|---|
| Aufzählung | CurrentUser oder LocalMachine. |
storeName-Attribut
| Wert | Description |
|---|---|
| Aufzählung | Zu den Werten gehören: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople und TrustedPublisher. |
Untergeordnete Elemente
Keiner.
Übergeordnete Elemente
| Element | Description |
|---|---|
| <scopedCertificates> | Stellt eine Auflistung von X.509-Zertifikaten dar, die von bestimmten Diensten (bereichsbezogenen) für die Authentifizierung bereitgestellt werden. |
Bemerkungen
Dieses Element ermöglicht es dem Client, ein Dienstzertifikat basierend auf der URL des Diensts zu konfigurieren, mit dem er kommuniziert. Dies ist besonders nützlich bei ausgestellten Tokenszenarien, in denen ein Client mit mehreren Diensten kommunizieren kann (der Enddienst sowie zwischengeschaltete Sicherheitstokendienste). Für Bindungen, die zertifikatbasierte Nachrichtensicherheit verwenden, wird dieses Zertifikat verwendet, um Nachrichten an den Dienst zu verschlüsseln, und es wird erwartet, dass er vom Dienst zum Signieren von Antworten auf den Client verwendet wird.
Wenn eine Bindung ein Zertifikat für den Dienst erfordert und kein bestimmtes Zertifikat für die Dienst-URL in den ScopedCertificates gefunden wird, wird das Standardzertifikat verwendet.
Weitere Informationen finden Sie im Abschnitt "Bereichszertifikate" des Abschnitts "Vorgehensweise: Erstellen eines Verbundclients".
Example
Im folgenden Beispiel wird der Auflistung ein X.509-Zertifikat hinzugefügt.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
