Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Agrega un certificado X.509 a la colección de certificados con ámbito.
Jerarquía del esquema
<<system.serviceModel>>
<comportamientos>
<endpointBehaviors>
<behavior> de <endpointBehaviors>
<clientCredentials>
Elemento <serviceCertificate> de <serviceCredentials>
<scopedCertificates> (elemento)
<add> de <scopedCertificates> (elemento)
Sintaxis
<add findValue="String"
storeLocation="CurrentUser/LocalMachine"
storeName=" CurrentUser/LocalMachine"
targetUri="string"
x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier"
/>
Atributos y elementos
En las siguientes secciones se describen atributos, elementos secundarios y elementos primarios
Atributos
| Atributo | Descripción |
|---|---|
targetUri |
String. Especifica el URI del servicio asociado al certificado. |
findValue |
String. Valor que se va a buscar. |
x509FindType |
Enumeration. Uno de los campos de certificado en que buscar. |
storeLocation |
Enumeration. Una de las dos ubicaciones de almacén en que buscar. |
storeName |
Enumeration. Uno de los almacenes del sistema en que buscar. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Descripción |
|---|---|
Representa una colección de certificados X.509 proporcionada por servicios concretos (con ámbito) para la autenticación. |
Notas
Este elemento permite al cliente configurar un certificado del servicio que se va a utilizar basándose en la dirección URL del servicio con el que se comunica. Esto es especialmente útil en escenarios del token emitidos donde un cliente puede estar comunicándose con varios servicios (el servicio final, así como los servicios del token de seguridad intermediarios). Para los enlaces que utilizan la seguridad del mensaje basada en certificados, este certificado se utiliza para cifrar los mensajes del servicio y se espera que sea utilizado por el servicio para firmar las respuestas para el cliente.
Si un enlace requiere un certificado para el servicio y no se encuentra ningún certificado concreto para la dirección URL del servicio en ScopedCertificates, se utilizará el certificado predeterminado.
Para obtener más información, consulte la sección "Certificados con ámbito"de How To: Create a Federated Client.
Ejemplo
En el ejemplo siguiente se agrega un certificado X.509 a la colección.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<serviceCertificate>
<scopedCertificates>
<add targetUri="https://www.contoso.com"
findValue="www.Contoso.com"
storeLocation="LocalMachine"
storeName="Root"
x509FindType="FindByIssuerName" />
</scopedCertificates>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Vea también
Referencia
ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates
Otros recursos
How To: Create a Federated Client
Working with Certificates
Securing Clients
Securing Services and Clients