Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Stellt eine Auflistung von X.509-Zertifikaten dar, die von bestimmten Diensten (bereichsbezogenen) für die Authentifizierung bereitgestellt werden. Diese Auflistung wird in der Regel verwendet, um die Dienstzertifikate für Sicherheitstokendienste in einem Verbundszenario anzugeben.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
Syntax
<scopedCertificates>
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
Keiner.
Untergeordnete Elemente
| Element | Description |
|---|---|
| <hinzufügen> | Fügt der Auflistung von bereichsbezogenen Zertifikaten ein X.509-Zertifikat hinzu. |
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Servicecertificate> | Gibt ein Zertifikat an, das beim Authentifizieren eines Diensts für den Client verwendet werden soll. |
Bemerkungen
Diese Sammlung ermöglicht es dem Client, die dienstzertifikate basierend auf der URL des Diensts zu konfigurieren, mit dem er kommuniziert. Dies ist besonders nützlich bei ausgestellten Tokenszenarien, in denen ein Client mit mehreren Diensten kommunizieren kann (der Enddienst sowie zwischengeschaltete Sicherheitstokendienste). Für Bindungen, die zertifikatbasierte Nachrichtensicherheit verwenden, wird dieses Zertifikat verwendet, um Nachrichten an den Dienst zu verschlüsseln, und es wird erwartet, dass er vom Dienst zum Signieren von Antworten auf den Client verwendet wird.
Wenn eine Bindung ein Zertifikat für den Dienst erfordert und kein bestimmtes Zertifikat für die Dienst-URL in den ScopedCertificates gefunden wird, wird das Standardzertifikat verwendet.
Weitere Informationen finden Sie im Abschnitt "Bereichszertifikate" des Abschnitts "Vorgehensweise: Erstellen eines Verbundclients".
Example
Im folgenden Beispiel wird ein Dienstzertifikat für den Client angegeben, das bei der Kommunikation mit Endpunkten verwendet werden soll, deren Domänenname über das HTTP-Protokoll liegt http://www.contoso.com .
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
