다음을 통해 공유

<scopedCertificates> 요소의 <add>

범위가 지정된 인증서 컬렉션에 X.509 인증서를 추가합니다.

스키마 계층

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors>의 <behavior>
        <clientCredentials>
          <serviceCredentials>의 <serviceCertificate>
            <scopedCertificates> 요소
              <scopedCertificates> 요소의 <add>

구문

<add findValue="String"
          storeLocation="CurrentUser/LocalMachine"
          storeName=" CurrentUser/LocalMachine"
          targetUri="string"
         x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" 
/>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성 설명

targetUri

문자열로, 인증서와 연결된 서비스의 URI를 지정합니다.

findValue

문자열로, 검색할 값입니다.

x509FindType

열거형입니다. 검색할 인증서 필드 중 하나입니다.

storeLocation

열거형입니다. 검색할 두 저장소 위치 중 하나입니다.

storeName

열거형입니다. 검색할 시스템 저장소 중 하나입니다.

자식 요소

없음

부모 요소

요소 설명

<scopedCertificates> 요소

인증에 대해 범위가 지정된 특정 서비스가 제공하는 X.509 인증서 컬렉션을 나타냅니다.

설명

이 요소를 사용하면 클라이언트가 통신할 서비스의 URL을 기반으로 사용할 서비스 인증서를 구성할 수 있습니다. 이는 클라이언트가 중간 보안 토큰 서비스뿐 아니라 끝 서비스 등의 여러 서비스와 통신할 수 있는 발급된 토큰 시나리오에서 특히 유용합니다. 인증서 기반 메시지 보안을 사용하는 바인딩의 경우 서비스에 보내는 메시지를 암호화하는 데 이 인증서를 사용하며, 서비스에서는 클라이언트로 보내는 회신에 서명하는 데 이 인증서를 사용해야 합니다.

바인딩을 수행할 때 서비스용 인증서가 필요하고 서비스 URL에 대한 특정 인증서를 ScopedCertificates에서 찾을 수 없는 경우, 기본 인증서가 사용됩니다.

자세한 내용은 How To: Create a Federated Client의 "범위가 지정된 인증서" 단원을 참조하십시오.

예제

다음 예제에서는 컬렉션에 X.509 인증서를 추가합니다.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <serviceCertificate>
     <scopedCertificates>
      <add targetUri="https://www.contoso.com" 
       findValue="www.Contoso.com" 
       storeLocation="LocalMachine"
       storeName="Root" 
       x509FindType="FindByIssuerName" />
     </scopedCertificates>
    </serviceCertificate>
   </clientCredentials>
  </behavior>
 </endpointBehaviors>
</behaviors>

참고 항목

참조

ScopedCertificates
X509ScopedServiceCertificateElementCollection
X509ScopedServiceCertificateElement
X509CertificateRecipientClientCredential
ScopedCertificates

기타 리소스

How To: Create a Federated Client
Working with Certificates
Securing Clients
Securing Services and Clients