<add> do elemento <scopedCertificates>
Adiciona um certificado X.509 à coleção de certificados do escopo.
<configuração>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add>
Syntax
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
| Atributo | Descrição |
|---|---|
| targetUri | Cadeia de caracteres. Especifica o URI do serviço associado ao certificado. |
| findValue | Cadeia de caracteres. O valor a ser procurado. |
| x509FindType | Enumeração. Um dos campos do certificado para pesquisar. |
| storeLocation | Enumeração. Um dos dois locais de repositório para pesquisar. |
| storeName | Enumeração. Um dos repositórios do sistema para pesquisar. |
Atributo findValue
| Valor | Descrição |
|---|---|
| String | O valor depende do campo (especificado pelo atributo X509FindType) sendo pesquisado. Por exemplo, ao pesquisar uma impressão digital, o valor deverá ser uma sequência de números hexadecimais. |
Atributo x509FindType
| Valor | Descrição |
|---|---|
| Enumeração | Os valores incluem: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atributo storeLocation
| Valor | Descrição |
|---|---|
| Enumeração | CurrentUser ou LocalMachine. |
Atributo storeName
| Valor | Descrição |
|---|---|
| Enumeração | Os valores incluem: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople, e TrustedPublisher. |
Elementos filho
Nenhum.
Elementos pai
| Elemento | Descrição |
|---|---|
| <scopedCertificates> | Representa uma coleção de certificados X.509 fornecidos por serviços específicos (com escopo) para autenticação. |
Comentários
Esse elemento permite que o cliente configure um certificado de serviço a ser usado com base na URL do serviço com o qual ele se comunica. Isso é especialmente útil em cenários de token emitidos em que um cliente pode estar se comunicando com vários serviços (o serviço final, bem como serviços intermediários de token de segurança). Para associações que usam a segurança de mensagens baseada em certificado, esse certificado é usado para criptografar mensagens para o serviço e deve ser usado pelo serviço para assinar respostas ao cliente.
Se uma associação exigir um certificado para o serviço e nenhum certificado específico para a URL do serviço for encontrado no ScopedCertificates, será usado o certificado padrão.
Para obter mais informações, confira a seção "Certificados com escopo" de Como criar um cliente federado.
Exemplo
O exemplo a seguir adiciona um certificado X.509 à coleção.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de