<messageSenderAuthentication> – element
Určuje možnosti ověřování pro odesílatele zpráv typu peer-to-peer.
Další informace o programování typu peer-to-peer najdete v tématu Peer-to-Peer Networking.
<Konfigurace>
<System.servicemodel>
<Chování>
<koncové bodyBehaviors>
<Chování>
<clientCredentials>
<Peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributy a elementy
Následující části popisují atributy, podřízené a nadřazené elementy.
Atributy
| Atribut | Popis |
|---|---|
customCertificateValidatorType |
Typ a sestavení sloužící k ověření vlastního typu. Tento atribut musí být nastaven na certificateValidationModeCustomhodnotu . |
certificateValidationMode |
Určuje jeden ze tří režimů, který se používá k ověření přihlašovacích údajů. Pokud je nastavená hodnota Custom, customCertificateValidator musí být zadána také hodnota . |
revocationMode |
Jeden z režimů používaných ke kontrole seznamů odvolaných certifikátů (CRL). |
trustedStoreLocation |
Jedno ze dvou umístění systémového úložiště: LocalMachine nebo CurrentUser. Tato hodnota se používá při vyjednávání certifikátu služby klientovi. Ověření se provádí v důvěryhodném úložišti Lidé v zadaném umístění úložiště. |
customCertificateValidatorType – atribut
| Hodnota | Popis |
|---|---|
| Řetězec | Nepovinný parametr. Určuje název typu, sestavení a další data použitá k vyhledání typu. Vyžaduje se minimálně obor názvů a název typu. Volitelné informace zahrnují: název sestavení, číslo verze, jazykovou verzi a token veřejného klíče. |
certificateValidationMode – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Nepovinný parametr. Jedna z následujících hodnot: None, , PeerTrust, ChainTrust, PeerOrChainTrust. Custom Výchozí formát je ChainTrust. Výchozí formát je ChainTrust.Další informace najdete v tématu Práce s certifikáty. |
revocationMode – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Jedna z následujících hodnot: NoCheck, Online, . Offline Výchozí formát je Online.Další informace najdete v tématu Práce s certifikáty. |
atribut trustedStoreLocation
| Hodnota | Popis |
|---|---|
| Výčet | Jedna z následujících hodnot: LocalMachine nebo CurrentUser. Výchozí formát je CurrentUser. Pokud klientská aplikace běží pod systémovým účtem, certifikát je obvykle pod položkou LocalMachine. Pokud klientská aplikace běží pod uživatelským účtem, certifikát je obvykle v CurrentUser. Výchozí formát je CurrentUser. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <Peer> | Určuje přihlašovací údaje, které se použijí k ověření klienta v partnerské službě. |
Poznámky
Tento prvek musí být nakonfigurován, pokud je vybráno ověřování zpráv. U výstupních kanálů se každá zpráva podepisuje pomocí certifikátu poskytnutého certifikátem<>. Všechny zprávy před doručením do aplikace jsou kontrolovány proti přihlašovacím údajům zprávy pomocí validátoru určeného atributem customCertificateValidatorType tohoto prvku. Validátor může přihlašovací údaje přijmout nebo odmítnout.
Příklad
Následující kód nastaví režim ověřování odesílatele zprávy na PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
