Delen via


<clientCertificaat> van <serviceCredentials>

Definieert een X.509-certificaat dat wordt gebruikt voor het ondertekenen en versleutelen van berichten naar een client van een service in een dubbelzijdig communicatiepatroon.

<Configuratie>
  <system.serviceModel>
    <Gedrag>
      <serviceBehaviors>
        <Gedrag>
          <serviceCredentials>
            <clientCertificate>

Syntax

<clientCertificate>
  <certificate />
  <authentication />
</clientCertificate>

Kenmerken en elementen

In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven

Kenmerken

Geen.

Onderliggende elementen

Element Beschrijving
<Verificatie> Hiermee geeft u verificatieopties voor het clientcertificaat op.
<Certificaat> Hiermee geeft u het certificaat te gebruiken.

Bovenliggende elementen

Element Beschrijving
<serviceCredentials> Hiermee geeft u de referenties op die moeten worden gebruikt bij het verifiëren van de service en de instellingen voor clientreferentievalidatie.

Opmerkingen

Dit element wordt gebruikt wanneer de service vooraf het certificaat van de client moet hebben om veilig met de client te communiceren. Dit gebeurt wanneer u het dubbelzijdige communicatiepatroon gebruikt. In het meer gebruikelijke aanvraag-/antwoordpatroon neemt de client het certificaat op in de aanvraag, die de service gebruikt om het antwoord te versleutelen en weer te ondertekenen naar de client. In het dubbelzijdige communicatiepatroon heeft de service echter geen aanvraag van de client en daarom heeft de service vooraf het certificaat van de client nodig om het bericht naar de client te beveiligen. Daarom moet u het certificaat van de client verkrijgen in een out-of-band-onderhandeling en het certificaat opgeven met behulp van dit element. Zie Procedure: Een dubbelzijdig contract maken voor meer informatie over duplexservices.

Het certificaat dat in dit element is ingesteld, wordt alleen gebruikt voor het versleutelen van berichten naar de client voor bindingen die zijn geconfigureerd met MutualCertificateDuplex de verificatiemodus voor berichtbeveiliging.

Zie ook