Compartir a través de

<clientCertificate> de <serviceCredentials>

  • Artículo

Define un certificado X.509 usado para firmar y cifrar mensajes en un cliente desde un servicio en un modelo de comunicación dúplex.

Jerarquía del esquema

<<system.serviceModel>>
  <comportamientos>
    <serviceBehaviors>
      <serviceBehaviors>
        Elemento <behavior> de <serviceBehaviors>
          <serviceCredentials>
            <clientCertificate> de <serviceCredentials>

Sintaxis

<clientCertificate>
 <certificate/>
 <authentication/>
</clientCertificate>

Atributos y elementos

En las siguientes secciones se describen atributos, elementos secundarios y elementos primarios

Atributos

Ninguna.

Elementos secundarios

Elemento Descripción

Elemento <authentication> de <clientCertificate>

Especifica las opciones de autenticación del certificado de cliente.

<certificate> de <clientCertificate> (elemento)

Especifica el certificado que se va a usar.

Elementos primarios

Elemento Descripción

<serviceCredentials>

Especifica las credenciales que se van a usar para autenticar el servicio y los valores relacionados con la validación de la credencial del cliente.

Notas

Este elemento se usa cuando el servicio debe tener el certificado del cliente por anticipado para comunicarse de manera segura con el cliente. Esto se produce al utilizar el patrón de comunicación dúplex. En el patrón de solicitud/respuesta más típico, el cliente incluye su certificado en la solicitud, que utiliza el servicio para cifrar i firmar su respuesta de vuelta hasta el cliente. Sin embargo, en el modelo de comunicación dúplex, el servicio no tiene una solicitud del cliente y por consiguiente necesita que el certificado del cliente proteja de antemano el mensaje al cliente. Por tanto, debe obtener el certificado del cliente en una negociación fuera de banda y especificar el certificado usando este elemento. Para obtener más información sobre los servicios dúplex, consulte How to: Create a Duplex Contract.

El conjunto de certificados de este elemento se utiliza para cifrar los mensajes para el cliente únicamente para los enlaces que se configuran con MutualCertificateDuplex el modo de autenticación de seguridad de mensajes.

Vea también

Referencia

X509InitiatorCertificateServiceElement
ClientCertificate
X509InitiatorCertificateServiceElement
ClientCertificate
X509CertificateInitiatorServiceCredential

Otros recursos

How to: Create a Duplex Contract
Security Behaviors in Windows Communication Foundation
Working with Certificates