<serviceCredentials> 的 <clientCertificate>

定义一个用于在双工通信模式中对从服务发送到客户端的消息进行签名和加密的 X.509 证书。

configuration
  system.serviceModel
    behaviors
      <serviceBehaviors>
        behavior
          <serviceCredentials>
            <clientCertificate>

语法

<clientCertificate>
  <certificate />
  <authentication />
</clientCertificate>

特性和元素

以下几节描述了特性、子元素和父元素。

特性

无。

子元素

元素 说明
<authentication> 指定客户端证书的身份验证选项。
<certificate> 指定要使用的证书。

父元素

元素 说明
<serviceCredentials> 指定要用于对服务进行身份验证的凭据以及与客户端凭据验证相关的设置。

备注

如果服务必须事先拥有客户端的证书才能与该客户端进行安全通信,则需要使用此元素。 使用双工通信模式时,会出现这种情况。 在更为典型的请求/响应模式中,客户端会将其证书包含在请求中,服务将使用该证书对发送回客户端的响应进行加密和签名。 但是,在双工通信模式中,服务没有来自客户端的请求,因此服务需要事先具有客户端的证书以确保发送到客户端的消息的安全。 因此,您必须通过带外协商来获取客户端的证书,并使用此元素指定该证书。 有关双工服务的详细信息,请参阅如何:创建双工协定

在此元素中设置的证书用于仅针对配置有 MutualCertificateDuplex 消息安全身份验证模式的绑定加密发送到客户端的消息。

请参阅