<serviceCredentials> 的 <clientCertificate>
定義雙工通訊模式中,用來簽署與加密服務至用戶端之訊息的 X.509 憑證。
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<clientCertificate>
Syntax
<clientCertificate>
<certificate />
<authentication />
</clientCertificate>
屬性和項目
下列各節說明屬性、子元素和父元素
屬性
無。
子元素
| 元素 | 描述 |
|---|---|
| <authentication> | 指定用戶端憑證的驗證選項。 |
| <certificate> | 指定要使用的憑證。 |
父項目
| 元素 | 描述 |
|---|---|
| <serviceCredentials> | 指定要用於驗證 (Authenticate) 服務的認證,以及用戶端認證的驗證 (Validation) 相關設定。 |
備註
當服務必須具有用戶端的憑證才能與用戶端安全地進行通訊時,則會使用這個項目。 這種情況發生在使用雙工通訊模式時。 在較為典型的要求/回應模式中,用戶端會在要求中納入其憑證,服務便使用此憑證加密與簽署其對於用戶端的回應。 然而,在雙工通訊模式中,服務沒有來自用戶端的要求,因此需要用戶端的憑證,進而保護傳送到用戶端的訊息安全。 所以,您必須在超出範圍的交涉中取得用戶端的憑證,並使用此項目指定憑證。 如需雙面服務的詳細資訊,請參閱操作說明:建立雙面合約。
設定在這個項目中的憑證,只能在繫結是以 MutualCertificateDuplex 訊息安全性驗證模式所設定的情況下,才可用來加密傳送給用戶端的訊息。
