<clientCertificate> de <serviceCredentials>
Define um certificado X.509 utilizado para assinar e encriptar mensagens para um cliente formar um serviço num padrão de comunicação duplex.
<configuração>
<system.serviceModel>
<comportamentos>
<serviceBehaviors>
<comportamento>
<serviceCredentials>
<clientCertificate>
Syntax
<clientCertificate>
<certificate />
<authentication />
</clientCertificate>
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
Nenhum.
Elementos Subordinados
Elemento | Descrição |
---|---|
<autenticação> | Especifica opções de autenticação para o certificado de cliente. |
<certificado> | Especifica o certificado a utilizar. |
Elementos Principais
Elemento | Descrição |
---|---|
<serviceCredentials> | Especifica as credenciais a utilizar na autenticação do serviço e as definições relacionadas com a validação de credenciais do cliente. |
Observações
Este elemento é utilizado quando o serviço tem de ter o certificado do cliente com antecedência para comunicar de forma segura com o cliente. Isto ocorre ao utilizar o padrão de comunicação duplex. No padrão de pedido/resposta mais típico, o cliente inclui o respetivo certificado no pedido, que o serviço utiliza para encriptar e assinar a respetiva resposta de volta para o cliente. No padrão de comunicação duplex, no entanto, o serviço não tem um pedido do cliente e, portanto, precisa do certificado do cliente com antecedência para proteger a mensagem para o cliente. Por conseguinte, tem de obter o certificado do cliente numa negociação fora de banda e especificar o certificado com este elemento. Para obter mais informações sobre os serviços duplex, veja Como: Criar um Contrato Duplex.
O conjunto de certificados neste elemento é utilizado para encriptar mensagens para o cliente apenas para enlaces configurados com MutualCertificateDuplex
o modo de autenticação de segurança de mensagens.