<clientCertificate> de <serviceCredentials>
Define um certificado X.509 usado para assinar e criptografar mensagens para um cliente de um serviço em um padrão de comunicação duplex.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<clientCertificate>
Syntax
<clientCertificate>
<certificate />
<authentication />
</clientCertificate>
Atributos e elementos
As seções a seguir descrevem os atributos, os elementos filho e os elementos pai
Atributos
Nenhum.
Elementos filho
| Elemento | Descrição |
|---|---|
| <authentication> | Especifica as opções de autenticação para certificado do cliente. |
| <certificate> | Especifica o certificado a ser usado. |
Elementos pai
| Elemento | Descrição |
|---|---|
| <serviceCredentials> | Especifica a credencial a ser usada na autenticação do serviço e as configurações relacionadas à validação de credencial do cliente. |
Comentários
Esse elemento é usado quando o serviço precisar ter o certificado do cliente com antecedência para se comunicar com segurança com o cliente. Isso ocorre ao usar o padrão de comunicação duplex. No padrão mais comum de solicitação/resposta, o cliente inclui seu certificado na solicitação, e o serviço o usa para criptografar e assinar sua resposta de volta ao cliente. No padrão de comunicação duplex, no entanto, o serviço não tem uma solicitação do cliente e, portanto, precisa do certificado do cliente com antecedência para proteger a mensagem ao cliente. Assim, você deve obter o certificado do cliente em uma negociação fora de banda e especificar o certificado usando esse elemento. Para obter mais informações sobre serviços duplex, consulte Como criar um contrato duplex.
O conjunto de certificados nesse elemento é usado para criptografar mensagens para o cliente somente para associações configuradas com o modo de autenticação de segurança de mensagem MutualCertificateDuplex.
