定義一種 X.509 憑證,用於簽署並加密寄給客戶端的訊息,形成雙工通訊模式。
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<clientCertificate>
語法
<clientCertificate>
<certificate />
<authentication />
</clientCertificate>
屬性和項目
下列各節說明屬性、子元素和父元素
Attributes
沒有。
子專案
| 元素 | Description |
|---|---|
| <驗證> | 指定用戶端憑證的認證選項。 |
| <證書> | 指定要使用的憑證。 |
父項目
| 元素 | Description |
|---|---|
| <服務憑證> | 指定用於認證服務的憑證,以及用戶端憑證驗證相關的設定。 |
備註
當服務必須事先取得客戶端憑證以安全與客戶溝通時,會使用此元素。 這種情況發生在使用雙工通訊模式時。 在較典型的請求/回應模式中,客戶端會在請求中包含其憑證,服務利用此憑證加密並簽署回應給客戶端。 然而,在雙工通訊模式中,服務沒有客戶端的請求,因此需要事先取得客戶端的憑證來保護訊息給客戶端的安全。 因此,您必須透過帶外協商取得客戶的憑證,並利用此元素指定憑證。 如需雙工服務的詳細資訊,請參閱操作說明:建立雙面合約。
此元素中的憑證集用於加密發送給用戶端的訊息,特別是針對已設定 MutualCertificateDuplex 為訊息安全驗證模式的綁定。
