<serviceCredentials>의 <clientCertificate>
이중 통신 패턴에서 서비스의 클라이언트에 대한 메시지를 서명 및 암호화하는 데 사용하는 X.509 인증서를 정의합니다.
스키마 계층
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors>
<serviceBehaviors>의 <behavior>
<serviceCredentials>
<serviceCredentials>의 <clientCertificate>
구문
<clientCertificate>
<certificate/>
<authentication/>
</clientCertificate>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
없음
자식 요소
요소 | 설명 |
---|---|
클라이언트 인증서의 인증 옵션을 지정합니다. |
|
사용할 인증서를 지정합니다. |
부모 요소
요소 | 설명 |
---|---|
서비스를 인증하는 데 사용되는 자격 증명 및 클라이언트 자격 증명 유효성 검사 관련 설정을 지정합니다. |
설명
이 요소는 서비스가 클라이언트와 안전하게 통신하기 위해 클라이언트의 인증서가 필요한 경우 사용됩니다. 이는 양방향 통신 패턴을 사용하는 경우 발생합니다. 대부분의 일반적인 요청/응답 패턴의 경우 클라이언트는 요청 시 서비스가 클라이언트에게 해당 응답을 암호화 및 서명하는 데 사용하는 인증서를 포함합니다. 그러나 이중 통신 패턴에서는 서비스에 클라이언트의 요청이 없으므로 클라이언트에게 보내는 메시지 보안을 위해 클라이언트의 인증서가 사전에 필요합니다. 따라서 클라이언트 인증서를 out-of-band 협상 방식으로 가져와서 이 요소를 사용하여 인증서를 지정해야 합니다. 이중 서비스에 대한 자세한 내용은 How to: Create a Duplex Contract를 참조하십시오.
이 요소에 설정된 인증서는 MutualCertificateDuplex 메시지 보안 인증 모드와 함께 구성되는 바인딩용 클라이언트에 보내는 메시지를 암호화하는 데 사용합니다.
참고 항목
참조
X509InitiatorCertificateServiceElement
ClientCertificate
X509InitiatorCertificateServiceElement
ClientCertificate
X509CertificateInitiatorServiceCredential
기타 리소스
How to: Create a Duplex Contract
Security Behaviors in Windows Communication Foundation
Working with Certificates