<clientCertificate> von <serviceCredentials>

  • Artikel

Definiert ein X.509-Zertifikat, das zum Signieren und Verschlüsseln von Nachrichten an einen Client von einem Dienst in einem Duplexkommunikationsmuster verwendet wird.

Schemahierarchie

<<system.serviceModel>>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors>
        <behavior> von <serviceBehaviors>
          <serviceCredentials>
            <clientCertificate> von <serviceCredentials>

Syntax

<clientCertificate>
 <certificate/>
 <authentication/>
</clientCertificate>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

None.

Untergeordnete Elemente

Element Beschreibung

<authentication> des <clientCertificate>-Elements

Gibt Authentifizierungsoptionen für das Clientzertifikat an.

<certificate> des <clientCertificate>-Elements

Gibt das zu verwendende Zertifikat an.

Übergeordnete Elemente

Element Beschreibung

<serviceCredentials>

Gibt die Anmeldeinformationen an, die beim Authentifizieren des Diensts verwendet werden sollen, sowie die Einstellungen für die Überprüfung der Clientanmeldeinformationen.

Hinweise

Dieses Element wird verwendet, wenn dem Dienst das Zertifikat des Clients im Voraus bekannt sein muss, damit eine sichere Kommunikation mit dem Client stattfinden kann. Dies ist bei der Duplexkommunikation der Fall. Bei der üblicheren Kommunikation mit Anforderung und Antwort fügt der Client das Zertifikat in die Anforderung ein, das dann wiederum vom Dienst zum Verschlüsseln und Signieren seiner Antwort an den Client verwendet wird. Bei der Duplexkommunikation verfügt der Dienst jedoch nicht über eine Anforderung vom Client und benötigt deshalb das Clientzertifikat im Voraus, um die Nachricht an den Client zu sichern. Sie müssen deshalb das Zertifikat des Clients in einer Out-of-Band-Aushandlung beziehen und das Zertifikat mit diesem Element angeben. Weitere Informationen über Duplexdienste finden Sie unter How to: Create a Duplex Contract.)

Das in diesem Element festgelegte Zertifikat wird nur bei Bindungen, die mit dem MutualCertificateDuplex-Authentifizierungsmodus für die Nachrichtensicherheit konfiguriert sind, zum Verschlüsseln von Nachrichten für Clients verwendet.

Siehe auch

Verweis

X509InitiatorCertificateServiceElement
ClientCertificate
X509InitiatorCertificateServiceElement
ClientCertificate
X509CertificateInitiatorServiceCredential

Weitere Ressourcen

How to: Create a Duplex Contract
Security Behaviors in Windows Communication Foundation
Working with Certificates