<clientCertificate> для <serviceCredentials>

Задает файл сертификата X.509, используемый для подписания и шифрования сообщений к клиенту от службы при дуплексном обмене данными.

Иерархия схемы

<system.serviceModel>
  <варианты поведения>
    <serviceBehaviors>
      <serviceBehaviors>
        <behavior> для <serviceBehaviors>
          <serviceCredentials>
            <clientCertificate> для <serviceCredentials>

Синтаксис

<clientCertificate>
 <certificate/>
 <authentication/>
</clientCertificate>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Нет.

Дочерние элементы

Родительские элементы

Замечания

Этот элемент используется в случаях, когда служба должна получить клиентский сертификат заранее для безопасного обмена данными с клиентом. Это характерно для дуплексного обмена данными. В более распространенном варианте «запрос/отклик» клиент включает сертификат в запрос, который используется службой для шифрования и подписания отклика. Тем не менее при дуплексном обмене данными служба не получает запроса от клиента, и ей, таким образом, необходим сертификат клиента заранее, чтобы обеспечить защиту сообщения, отправляемого клиенту. Следовательно, необходимо получить сертификат клиента при согласовании вне диапазона и указать сертификат с помощью этого элемента. Дополнительные сведения о дуплексных службах см. в разделе How to: Create a Duplex Contract.

Заданный в этом элементе сертификат используется для шифрования сообщений к клиенту только для привязок, которые настроены с использованием режима проверки подлинности MutualCertificateDuplex.

См. также

Справочник

X509InitiatorCertificateServiceElement
ClientCertificate
X509InitiatorCertificateServiceElement
ClientCertificate
X509CertificateInitiatorServiceCredential

Другие ресурсы

How to: Create a Duplex Contract
Security Behaviors in Windows Communication Foundation
Working with Certificates