Condividi tramite


<clientCertificate> di <serviceCredentials>

Definisce un certificato X.509 utilizzato per firmare e crittografare i messaggi da un client a un servizio in un modello di comunicazione duplex.

Gerarchia dello schema

<system.serviceModel>
  <comportamenti>
    <comportamentiServizio>
      <comportamentiServizio>
        <behavior> di <serviceBehaviors>
          <credenzialiServizio>
            <clientCertificate> di <serviceCredentials>

Sintassi

<clientCertificate>
 <certificate/>
 <authentication/>
</clientCertificate>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.

Attributi

Nessuno.

Elementi figlio

Elemento Descrizione

Elemento <authentication> di <clientCertificate>

Specifica le opzioni di autenticazione del certificato client.

Elemento <certificate> di <clientCertificate>

Specifica il certificato da utilizzare.

Elementi padre

Elemento Descrizione

<credenzialiServizio>

Specifica le credenziali da utilizzare nell'autenticazione del servizio e le impostazioni relative alla convalida delle credenziali client.

Osservazioni

Questo elemento viene utilizzato quando il servizio deve disporre in anticipo del certificato del client per poter comunicare in modo sicuro con il client. Questa esigenza si presenta quando si utilizza il modello di comunicazione duplex. Nel modello più comune di comunicazione richiesta/risposta, il client include il proprio certificato nella richiesta e il servizio utilizza tale certificato per crittografare e firmare la risposta che invia al client. Nel modello di comunicazione duplex, tuttavia, il servizio non riceve alcuna richiesta dal client e pertanto deve disporre in anticipo del certificato del client per proteggere il messaggio da inviare al client. Questo certificato deve quindi essere ottenuto mediante una negoziazione fuori banda e deve essere specificato tramite questo elemento. Per ulteriori informazioni sui servizi duplex, vedere How to: Create a Duplex Contract.

Il certificato impostato in questo elemento viene utilizzato per crittografare i messaggi indirizzati al client solo per le associazioni configurate con la modalità di autenticazione di sicurezza dei messaggi MutualCertificateDuplex.

Vedere anche

Riferimento

X509InitiatorCertificateServiceElement
ClientCertificate
X509InitiatorCertificateServiceElement
ClientCertificate
X509CertificateInitiatorServiceCredential

Altre risorse

How to: Create a Duplex Contract
Security Behaviors in Windows Communication Foundation
Working with Certificates