<clientCertificate> of <serviceCredentials>

Definiert ein X.509-Zertifikat zum Signieren und Verschlüsseln von Nachrichten in einem Clientformular in einem Duplexkommunikationsmuster.

<Konfiguration>
   <system.serviceModel>
     <verhaltensweisen>
       <serviceBehaviors>
         <Benehmen>
           <Servicecredentials>
             <Client-Zertifikat>

Syntax

<clientCertificate>
  <certificate />
  <authentication />
</clientCertificate>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Keiner.

Untergeordnete Elemente

Übergeordnete Elemente

Bemerkungen

Dieses Element wird verwendet, wenn der Dienst vorab über das Zertifikat des Clients verfügen muss, um sicher mit dem Client zu kommunizieren. Dies ist bei der Duplexkommunikation der Fall. Im typischeren Anforderungs-/Antwortmuster enthält der Client sein Zertifikat in der Anforderung, das der Dienst zum Verschlüsseln und Signieren seiner Antwort an den Client verwendet. Im Duplexkommunikationsmuster verfügt der Dienst jedoch nicht über eine Anforderung vom Client und benötigt daher das Zertifikat des Clients im Voraus, um die Nachricht an den Client zu sichern. Daher müssen Sie das Zertifikat des Clients in einer Out-of-Band-Aushandlung abrufen und das Zertifikat mithilfe dieses Elements angeben. Weitere Informationen zu Duplexdiensten finden Sie unter Gewusst wie: Erstellen eines Duplexvertrags.

Das in diesem Element festgelegte Zertifikat wird verwendet, um Nachrichten nur für Bindungen zu verschlüsseln, die mit MutualCertificateDuplex dem Nachrichtensicherheitsmodus konfiguriert sind.

Siehe auch

• X509InitiatorCertificateServiceElement
• ClientCertificate
• X509InitiatorCertificateServiceElement
• ClientCertificate
• X509CertificateInitiatorServiceCredential
• Anleitung: Duplexvertrag erstellen
• Sicherheitsverhalten
• Verwenden von Zertifikaten