Elemento <add> di <scopedCertificates><add> of <scopedCertificates> Element

Aggiunge un certificato X.509 alla raccolta di certificati con ambito.Adds an X.509 certificate to the collection of scoped certificates.

<system.ServiceModel><system.ServiceModel>
<i comportamenti ><behaviors>
sezione endpointBehaviorsendpointBehaviors section
<comportamento ><behavior>
<clientCredentials><clientCredentials>
<elemento serviceCertificate ><serviceCertificate>
<scopedCertificates ><scopedCertificates>
<aggiungere > elemento per <scopedCertificates ><add> element for <scopedCertificates>

SintassiSyntax

<add findValue="String"  
          storeLocation="CurrentUser/LocalMachine"  
          storeName=" CurrentUser/LocalMachine"  
          targetUri="string"  
         x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"   
/>   

Attributi ed elementiAttributes and Elements

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.The following sections describe attributes, child elements, and parent elements

AttributiAttributes

AttributoAttribute DescrizioneDescription
targetUritargetUri Stringa.String. Specifica l'URI del servizio associato al certificato.Specifies the URI of the service associated with the certificate.
findValuefindValue Stringa.String. Valore da cercare.The value to search for.
x509FindTypex509FindType Enumerazione.Enumeration. Uno dei campi certificato in cui cercare.One of the certificate fields to search.
storeLocationstoreLocation Enumerazione.Enumeration. Uno di due percorsi dell'archivio in cui cercare.One of the two store locations to search.
storeNamestoreName Enumerazione.Enumeration. Uno degli archivi di sistema in cui cercare.One of the system stores to search.

Attributo findValuefindValue Attribute

ValoreValue DescrizioneDescription
StringString Il valore dipende dal campo di ricerca specificato dall'attributo X509FindType.The value depends on the field (specified by the X509FindType attribute) being searched. Ad esempio, se viene eseguita la ricerca di un'identificazione digitale, il valore deve essere una stringa di numeri esadecimali.For example, if searching for a thumbprint, the value must be a string of hexadecimal numbers.

Attributo x509FindTypex509FindType Attribute

ValoreValue DescrizioneDescription
EnumerazioneEnumeration I valori includono: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.Values include: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier.

Attributo storeLocationstoreLocation Attribute

ValoreValue DescrizioneDescription
EnumerazioneEnumeration CurrentUser o LocalMachine.CurrentUser or LocalMachine.

Attributo storeNamestoreName Attribute

ValoreValue DescrizioneDescription
EnumerazioneEnumeration I valori includono: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople e TrustedPublisher.Values include: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, and TrustedPublisher.

Elementi figlioChild Elements

Nessuno.None.

Elementi padreParent Elements

ElementoElement DescrizioneDescription
<scopedCertificates ><scopedCertificates> Rappresenta una raccolta di certificati X.509 fornita da servizi specifici (con ambito) per l'autenticazione.Represents a collection of X.509 certificates provided by specific services (scoped) for authentication.

NoteRemarks

Questo elemento consente al client di configurare un certificato del servizio da usare in base all'URL del servizio con cui comunica.This element enables the client to configure a service certificate to use based on the URL of the service it communicates with. Questa soluzione è particolarmente utile negli scenari di token pubblicati in cui un client comunica con più servizi (il servizio finale e i servizi token di sicurezza intermedi).This is especially useful in issued token scenarios where a client can be communicating to multiple services (the end service as well as intermediary security token services). Per le associazioni che usano sistemi di sicurezza dei messaggi basati sui certificati, questo certificato viene usato per crittografare i messaggi inviati al servizio ed è previsto che venga usato dal servizio per firmare le risposte al client.For bindings that use certificate-based message security, this certificate is used to encrypt messages to the service, and is expected to be used by the service for signing replies to the client.

Se per un'associazione è necessario un certificato per il servizio e non vengono individuati certificati specifici per l'URL del servizio in ScopedCertificates, verrà usato il certificato predefinito.If a binding requires a certificate for the service and no specific certificate for the service URL is found in the ScopedCertificates, the default certificate is used.

Per ulteriori informazioni, vedere la sezione "Certificati con ambito" di procedura: creare un Client federato.For more information, see the "Scoped Certificates" section of How to: Create a Federated Client.

EsempioExample

Nell'esempio seguente un certificato X.509 viene aggiunto alla raccolta.The following example adds an X.509 certificate the collection.

<behaviors>  
 <endpointBehaviors>  
  <behavior name="MyEndpointBehavior">  
   <clientCredentials>  
    <serviceCertificate>  
     <scopedCertificates>  
      <add targetUri="http://www.contoso.com"   
       findValue="www.Contoso.com"   
       storeLocation="LocalMachine"  
       storeName="Root"   
       x509FindType="FindByIssuerName" />  
     </scopedCertificates>  
    </serviceCertificate>  
   </clientCredentials>  
  </behavior>  
 </endpointBehaviors>  
</behaviors>  

Vedere ancheSee Also

ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates
Procedura: Creare un client federatoHow to: Create a Federated Client
Uso di certificatiWorking with Certificates
Protezione di clientSecuring Clients
Protezione di servizi e clientSecuring Services and Clients