<clientCertificate> dari <serviceCredentials>
Menentukan sertifikat X.509 yang digunakan untuk menandatangani dan mengenkripsi pesan ke klien membentuk layanan dalam pola komunikasi dupleks.
<konfigurasi>
<system.serviceModel>
<perilaku>
<serviceBehaviors>
<perilaku>
<serviceCredentials>
<clientCertificate>
Sintaks
<clientCertificate>
<certificate />
<authentication />
</clientCertificate>
Atribut dan Elemen
Bagian berikut menjelaskan atribut, elemen anak, dan elemen induk
Atribut
Tidak ada.
Elemen Anak
Elemen | Deskripsi |
---|---|
<autentikasi> | Menentukan opsi autentikasi untuk sertifikat klien. |
<sertifikat> | Menentukan sertifikat yang akan digunakan. |
Elemen Induk
Elemen | Deskripsi |
---|---|
<serviceCredentials> | Menentukan kredensial yang akan digunakan dalam mengauntentikasi layanan, dan pengaturan terkait validasi kredensial klien. |
Keterangan
Elemen ini digunakan ketika layanan harus memiliki sertifikat klien terlebih dahulu untuk berkomunikasi dengan aman dengan klien. Ini terjadi saat menggunakan pola komunikasi dupleks. Dalam pola permintaan/respons yang lebih umum, klien menyertakan sertifikatnya dalam permintaan, yang digunakan layanan untuk mengenkripsi dan menandatangani responsnya kembali ke klien. Namun, dalam pola komunikasi dupleks, layanan tidak memiliki permintaan dari klien dan oleh karena itu memerlukan sertifikat klien terlebih dahulu untuk mengamankan pesan ke klien. Oleh karena itu, Anda harus mendapatkan sertifikat klien dalam negosiasi di luar jangkauan, dan menentukan sertifikat menggunakan elemen ini. Untuk informasi selengkapnya tentang layanan dupleks, lihat Cara: Membuat Kontrak Dupleks.
Sertifikat yang diatur dalam elemen ini digunakan untuk mengenkripsi pesan ke klien hanya untuk pengikatan yang dikonfigurasi dengan mode autentikasi keamanan pesan MutualCertificateDuplex
.