<serviceCredentials> の <clientCertificate>
双方向通信パターンでサービスからクライアントへのメッセージの署名および暗号化に使用される X.509 証明書を定義します。
スキーマの階層
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<serviceBehaviors>
<serviceBehaviors> の <behavior>
<serviceCredentials>
<serviceCredentials> の <clientCertificate>
構文
<clientCertificate>
<certificate/>
<authentication/>
</clientCertificate>
属性と要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
なし。
子要素
| 要素 | 説明 |
|---|---|
クライアント証明書の認証オプションを指定します。 |
|
使用する証明書を指定します。 |
親要素
| 要素 | 説明 |
|---|---|
サービスの認証に使用される資格情報と、クライアントの資格情報検証関連の設定を指定します。 |
解説
この要素は、サービスがクライアントと安全に通信するために、サービスが前もってクライアントの証明書を持っている必要がある場合に使用します。このような状況は、双方向通信パターンを使用する場合に生じます。より一般的な要求/応答パターンでは、クライアントは自身の証明書を要求に含め、サービスはそれを使用してクライアントへの応答を暗号化し、署名します。一方、双方向通信パターンでは、サービスにはクライアントからの要求が来ないので、クライアントの証明書をあらかじめ取得することで、クライアント宛のメッセージのセキュリティを保護する必要があります。このため、クライアントの証明書を帯域外のネゴシエーションで取得し、この要素を使用して証明書を指定する必要があります。双方向サービスの詳細については、「How to: Create a Duplex Contract」を参照してください。
この要素で設定される証明書は、MutualCertificateDuplex メッセージ セキュリティ認証モードで構成されているバインディングのみを対象に、クライアントへのメッセージを暗号化するために使用されます。
参照
リファレンス
X509InitiatorCertificateServiceElement
ClientCertificate
X509InitiatorCertificateServiceElement
ClientCertificate
X509CertificateInitiatorServiceCredential
その他のリソース
How to: Create a Duplex Contract
Security Behaviors in Windows Communication Foundation
Working with Certificates