Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Agrega un certificado X.509 a la colección de certificados con ámbito.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add>
Syntax
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
Atributos y elementos
En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
| targetUri | Cuerda. Especifica el URI del servicio asociado al certificado. |
| findValue | Cuerda. Valor que se va a buscar. |
| x509FindType | Enumeración. Uno de los campos de certificado que se van a buscar. |
| ubicación de la tienda | Enumeración. Una de las dos ubicaciones de la tienda que se van a buscar. |
| storeName | Enumeración. Uno de los almacenes del sistema que se van a buscar. |
Atributo findValue
| Importancia | Description |
|---|---|
| String | El valor depende del campo (especificado por el atributo X509FindType) que se busca. Por ejemplo, si busca una huella digital, el valor debe ser una cadena de números hexadecimales. |
Atributo x509FindType
| Importancia | Description |
|---|---|
| Enumeración | Los valores incluyen: FindByThumbprint, FindBySubjectName, FindBySubjectDistinguishedName, FindByIssuerName, FindByIssuerDistinguishedName, FindBySerialNumber, FindByTimeValid, FindByTimeNotYetValid, FindBySerialNumber, FindByTimeExpired, FindByTemplateName, FindByApplicationPolicy, FindByCertificatePolicy, FindByExtension, FindByKeyUsage, FindBySubjectKeyIdentifier. |
Atributo storeLocation
| Importancia | Description |
|---|---|
| Enumeración | CurrentUser o LocalMachine. |
Atributo storeName
| Importancia | Description |
|---|---|
| Enumeración | Los valores incluyen: AddressBook, AuthRoot, CertificateAuthority, Disallowed, My, Root, TrustedPeople y TrustedPublisher. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Description |
|---|---|
| <scopedCertificates> | Representa una colección de certificados X.509 proporcionados por servicios específicos (con ámbito) para la autenticación. |
Observaciones
Este elemento permite al cliente configurar un certificado de servicio para usarlo en función de la dirección URL del servicio con el que se comunica. Esto es especialmente útil en escenarios de token emitidos en los que un cliente puede comunicarse con varios servicios (el servicio final, así como los servicios de token de seguridad intermedios). En el caso de los enlaces que usan la seguridad de mensajes basada en certificados, este certificado se usa para cifrar los mensajes en el servicio y se espera que lo use el servicio para firmar respuestas al cliente.
Si un enlace requiere un certificado para el servicio y no se encuentra ningún certificado específico para la dirección URL del servicio en ScopedCertificates, se usa el certificado predeterminado.
Para obtener más información, vea la sección "Certificados con ámbito" de How to: Create a Federated Client.
Example
En el ejemplo siguiente se agrega un certificado X.509 a la colección.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="http://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
