<serviceCredentials> 的 <clientCertificate>
定義雙工通訊模式中,用來簽署與加密服務至用戶端之訊息的 X.509 憑證。
結構描述階層
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors>
<serviceBehaviors> 的 <behavior>
<serviceCredentials>
<serviceCredentials> 的 <clientCertificate>
語法
<clientCertificate>
<certificate/>
<authentication/>
</clientCertificate>
屬性和元素
下列各節說明屬性、子項目和父項目。
屬性
無。
項目子系
| 項目 | 描述 |
|---|---|
指定用戶端憑證的驗證選項。 |
|
指定要使用的憑證。 |
父項目
| 項目 | 描述 |
|---|---|
指定要用於驗證 (Authenticate) 服務的認證,以及用戶端認證的驗證 (Validation) 相關設定。 |
備註
當服務必須具有用戶端的憑證才能與用戶端安全地進行通訊時,則會使用這個項目。這種情況發生在使用雙工通訊模式時。在較為典型的要求/回應模式中,用戶端會在要求中納入其憑證,服務便使用此憑證加密與簽署其對於用戶端的回應。然而,在雙工通訊模式中,服務沒有來自用戶端的要求,因此需要用戶端的憑證,進而保護傳送到用戶端的訊息安全。所以,您必須在超出範圍的交涉中取得用戶端的憑證,並使用此項目指定憑證。如需雙工服務的詳細資訊,請參閱 How to: Create a Duplex Contract。
設定在這個項目中的憑證,只能在繫結是以 MutualCertificateDuplex 訊息安全性驗證模式所設定的情況下,才可用來加密傳送給用戶端的訊息。
另請參閱
參考
X509InitiatorCertificateServiceElement
ClientCertificate
X509InitiatorCertificateServiceElement
ClientCertificate
X509CertificateInitiatorServiceCredential
其他資源
How to: Create a Duplex Contract
Security Behaviors in Windows Communication Foundation
Working with Certificates