<adicionar> de <scopedCertificates> Element
Adiciona um certificado X.509 à coleção de certificados no âmbito.
<configuração>
<system.serviceModel>
<comportamentos>
<endpointBehaviors>
<comportamento>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<adicionar>
Syntax
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
| Atributo | Descrição |
|---|---|
| targetUri | Cadeia. Especifica o URI do serviço associado ao certificado. |
| findValue | Cadeia. O valor a procurar. |
| x509FindType | Enumeração. Um dos campos de certificado a procurar. |
| storeLocation | Enumeração. Uma das duas localizações da loja a procurar. |
| storeName | Enumeração. Um dos arquivos do sistema a procurar. |
atributo findValue
| Valor | Description |
|---|---|
| String | O valor depende do campo (especificado pelo atributo X509FindType) que está a ser pesquisado. Por exemplo, se procurar um thumbprint, o valor tem de ser uma cadeia de números hexadecimais. |
Atributo x509FindType
| Valor | Descrição |
|---|---|
| Enumeração | Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
storeLocation Attribute (Atributo storeLocation)
| Valor | Descrição |
|---|---|
| Enumeração | CurrentUser ou LocalMachine. |
atributo storeName
| Valor | Descrição |
|---|---|
| Enumeração | Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher. |
Elementos Subordinados
Nenhum.
Elementos Principais
| Elemento | Descrição |
|---|---|
| <scopedCertificates> | Representa uma coleção de certificados X.509 fornecidos por serviços específicos (no âmbito) para autenticação. |
Observações
Este elemento permite ao cliente configurar um certificado de serviço para utilizar com base no URL do serviço com o qual comunica. Isto é especialmente útil em cenários de tokens emitidos em que um cliente pode comunicar com vários serviços (o serviço final, bem como serviços de tokens de segurança intermediários). Para enlaces que utilizam a segurança de mensagens baseada em certificados, este certificado é utilizado para encriptar mensagens para o serviço e espera-se que seja utilizado pelo serviço para assinar respostas ao cliente.
Se um enlace precisar de um certificado para o serviço e não for encontrado nenhum certificado específico para o URL do serviço nos ScopedCertificates, é utilizado o certificado predefinido.
Para obter mais informações, veja a secção "Certificados no Âmbito" de Como: Criar um Cliente Federado.
Exemplo
O exemplo seguinte adiciona um certificado X.509 à coleção.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
