다음을 통해 공유


<serviceCredentials>의 <clientCertificate>

이중 통신 패턴에서 서비스의 클라이언트에 대한 메시지를 서명 및 암호화하는 데 사용하는 X.509 인증서를 정의합니다.

스키마 계층

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors>
        <serviceBehaviors>의 <behavior>
          <serviceCredentials>
            <serviceCredentials>의 <clientCertificate>

구문

<clientCertificate>
 <certificate/>
 <authentication/>
</clientCertificate>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

없음

자식 요소

요소 설명

<clientCertificate> 요소의 <authentication>

클라이언트 인증서의 인증 옵션을 지정합니다.

<clientCertificate> 요소의 <certificate>

사용할 인증서를 지정합니다.

부모 요소

요소 설명

<serviceCredentials>

서비스를 인증하는 데 사용되는 자격 증명 및 클라이언트 자격 증명 유효성 검사 관련 설정을 지정합니다.

설명

이 요소는 서비스가 클라이언트와 안전하게 통신하기 위해 클라이언트의 인증서가 필요한 경우 사용됩니다. 이는 양방향 통신 패턴을 사용하는 경우 발생합니다. 대부분의 일반적인 요청/응답 패턴의 경우 클라이언트는 요청 시 서비스가 클라이언트에게 해당 응답을 암호화 및 서명하는 데 사용하는 인증서를 포함합니다. 그러나 이중 통신 패턴에서는 서비스에 클라이언트의 요청이 없으므로 클라이언트에게 보내는 메시지 보안을 위해 클라이언트의 인증서가 사전에 필요합니다. 따라서 클라이언트 인증서를 out-of-band 협상 방식으로 가져와서 이 요소를 사용하여 인증서를 지정해야 합니다. 이중 서비스에 대한 자세한 내용은 How to: Create a Duplex Contract를 참조하십시오.

이 요소에 설정된 인증서는 MutualCertificateDuplex 메시지 보안 인증 모드와 함께 구성되는 바인딩용 클라이언트에 보내는 메시지를 암호화하는 데 사용합니다.

참고 항목

참조

X509InitiatorCertificateServiceElement
ClientCertificate
X509InitiatorCertificateServiceElement
ClientCertificate
X509CertificateInitiatorServiceCredential

기타 리소스

How to: Create a Duplex Contract
Security Behaviors in Windows Communication Foundation
Working with Certificates