Bagikan melalui


<clientCertificate> dari <serviceCredentials>

Menentukan sertifikat X.509 yang digunakan untuk menandatangani dan mengenkripsi pesan ke klien membentuk layanan dalam pola komunikasi dupleks.

<konfigurasi>
  <system.serviceModel>
    <perilaku>
      <serviceBehaviors>
        <perilaku>
          <serviceCredentials>
            <clientCertificate>

Sintaks

<clientCertificate>
  <certificate />
  <authentication />
</clientCertificate>

Atribut dan Elemen

Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk

Atribut

Tidak ada.

Elemen Anak

Elemen Deskripsi
<autentikasi> Menentukan opsi autentikasi untuk sertifikat klien.
<sertifikat> Menentukan sertifikat yang akan digunakan.

Elemen Induk

Elemen Deskripsi
<serviceCredentials> Menentukan kredensial yang akan digunakan dalam mengauntentikasi layanan, dan pengaturan terkait validasi kredensial klien.

Keterangan

Elemen ini digunakan ketika layanan harus memiliki sertifikat klien terlebih dahulu untuk berkomunikasi dengan aman dengan klien. Ini terjadi saat menggunakan pola komunikasi dupleks. Dalam pola permintaan/respons yang lebih umum, klien menyertakan sertifikatnya dalam permintaan, yang digunakan layanan untuk mengenkripsi dan menandatangani responsnya kembali ke klien. Namun, dalam pola komunikasi dupleks, layanan tidak memiliki permintaan dari klien dan oleh karena itu memerlukan sertifikat klien terlebih dahulu untuk mengamankan pesan ke klien. Oleh karena itu, Anda harus mendapatkan sertifikat klien dalam negosiasi di luar jangkauan, dan menentukan sertifikat menggunakan elemen ini. Untuk informasi selengkapnya tentang layanan dupleks, lihat Cara: Membuat Kontrak Dupleks.

Sertifikat yang diatur dalam elemen ini digunakan untuk mengenkripsi pesan ke klien hanya untuk pengikatan yang dikonfigurasi dengan mode autentikasi keamanan pesan MutualCertificateDuplex.

Lihat juga