<clientCertificate> de <serviceCredentials>

Define um certificado X.509 usado para assinar e criptografar mensagens para um cliente formar um serviço em um padrão de comunicação duplex.

<configuração>
   <system.serviceModel>
     <Comportamentos>
       <Servicebehaviors>
         <comportamento>
           <Servicecredentials>
             <certificado do cliente>

Sintaxe

<clientCertificate>
  <certificate />
  <authentication />
</clientCertificate>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai

Attributes

Nenhum.

Elementos filho

Elementos pai

Observações

Esse elemento é usado quando o serviço deve ter o certificado do cliente com antecedência para se comunicar com segurança com o cliente. Isso ocorre ao usar o padrão de comunicação duplex. No padrão de solicitação/resposta mais típico, o cliente inclui seu certificado na solicitação, que o serviço usa para criptografar e assinar sua resposta de volta ao cliente. No padrão de comunicação duplex, no entanto, o serviço não tem uma solicitação do cliente e, portanto, precisa do certificado do cliente com antecedência para proteger a mensagem ao cliente. Portanto, você deve obter o certificado do cliente em uma negociação fora de banda e especificar o certificado usando esse elemento. Para obter mais informações sobre serviços duplex, consulte Como criar um contrato duplex.

O conjunto de certificados nesse elemento é usado para criptografar mensagens para o cliente apenas para associações configuradas com MutualCertificateDuplex o modo de autenticação de segurança de mensagem.

Consulte também

• X509InitiatorCertificateServiceElement
• ClientCertificate
• X509InitiatorCertificateServiceElement
• ClientCertificate
• X509CertificateInitiatorServiceCredential
• Como: criar um contrato duplex
• Comportamentos de segurança
• Trabalhando com certificados