Partilhar via


<clientCertificate> de <serviceCredentials>

Define um certificado X.509 utilizado para assinar e encriptar mensagens para um cliente formar um serviço num padrão de comunicação duplex.

<configuração>
  <system.serviceModel>
    <comportamentos>
      <serviceBehaviors>
        <comportamento>
          <serviceCredentials>
            <clientCertificate>

Syntax

<clientCertificate>
  <certificate />
  <authentication />
</clientCertificate>

Atributos e Elementos

As secções seguintes descrevem atributos, elementos subordinados e elementos principais

Atributos

Nenhum.

Elementos Subordinados

Elemento Descrição
<autenticação> Especifica opções de autenticação para o certificado de cliente.
<certificado> Especifica o certificado a utilizar.

Elementos Principais

Elemento Descrição
<serviceCredentials> Especifica as credenciais a utilizar na autenticação do serviço e as definições relacionadas com a validação de credenciais do cliente.

Observações

Este elemento é utilizado quando o serviço tem de ter o certificado do cliente com antecedência para comunicar de forma segura com o cliente. Isto ocorre ao utilizar o padrão de comunicação duplex. No padrão de pedido/resposta mais típico, o cliente inclui o respetivo certificado no pedido, que o serviço utiliza para encriptar e assinar a respetiva resposta de volta para o cliente. No padrão de comunicação duplex, no entanto, o serviço não tem um pedido do cliente e, portanto, precisa do certificado do cliente com antecedência para proteger a mensagem para o cliente. Por conseguinte, tem de obter o certificado do cliente numa negociação fora de banda e especificar o certificado com este elemento. Para obter mais informações sobre os serviços duplex, veja Como: Criar um Contrato Duplex.

O conjunto de certificados neste elemento é utilizado para encriptar mensagens para o cliente apenas para enlaces configurados com MutualCertificateDuplex o modo de autenticação de segurança de mensagens.

Ver também