<clientCertificate> of <serviceCredentials>

Artykuł
06/08/2023

Definiuje certyfikat X.509 używany do podpisywania i szyfrowania komunikatów do klienta w formie usługi we wzorcu komunikacji dwukierunkowej.

<Konfiguracji>
  <System.servicemodel>
    <Zachowania>
      <Servicebehaviors>
        <Zachowanie>
          <Servicecredentials>
            <Clientcertificate>

Składnia

<clientCertificate>
  <certificate />
  <authentication />
</clientCertificate>

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne

Atrybuty

Brak.

Elementy podrzędne

Element	Opis
<Uwierzytelniania>	Określa opcje uwierzytelniania dla certyfikatu klienta.
<Certyfikat>	Określa certyfikat do użycia.

Elementy nadrzędne

Element	Opis
<Servicecredentials>	Określa poświadczenia, które mają być używane podczas uwierzytelniania usługi, oraz ustawienia związane z weryfikacją poświadczeń klienta.

Uwagi

Ten element jest używany, gdy usługa musi mieć certyfikat klienta z wyprzedzeniem, aby bezpiecznie komunikować się z klientem. Dzieje się tak w przypadku korzystania ze wzorca komunikacji dwukierunkowej. W bardziej typowym wzorcu żądania/odpowiedzi klient dołącza swój certyfikat do żądania, którego usługa używa do szyfrowania i podpisywania odpowiedzi z powrotem do klienta. Jednak we wzorcu komunikacji dwukierunkowej usługa nie ma żądania od klienta i dlatego wymaga certyfikatu klienta z wyprzedzeniem, aby zabezpieczyć komunikat do klienta. W związku z tym należy uzyskać certyfikat klienta w negocjacjach poza pasmem i określić certyfikat przy użyciu tego elementu. Aby uzyskać więcej informacji na temat usług dwukierunkowych, zobacz How to: Create a Duplex Contract (Instrukcje: tworzenie kontraktu dwukierunkowego).

Certyfikat ustawiony w tym elemecie służy do szyfrowania komunikatów do klienta tylko w przypadku powiązań skonfigurowanych w MutualCertificateDuplex trybie uwierzytelniania zabezpieczeń komunikatów.

Udostępnij przez