<msmqTransportSecurity>
Určuje nastavení zabezpečení přenosu MSMQ pro vlastní vazbu.
<Konfigurace>
<System.servicemodel>
<Vazby>
<customBinding>
<Vazba>
<msmqIntegration>
<msmqTransportSecurity>
Syntax
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
msmqAuthenticationMode |
Určuje, jak musí být zpráva ověřena přenosem MSMQ. Pokud je tato hodnota nastavená na None, musí být hodnota atributu msmqProtectionLevel také nastavena na Nonehodnotu .Platné hodnoty zahrnují následující: – Žádné: Žádné ověřování. – Windows: Mechanismus ověřování používá službu Active Directory k získání certifikátu X.509 pro IDENTIFIKÁTOR SID přidruženého ke zprávě. To se pak použije ke kontrole seznamu ACL fronty, aby se zajistilo, že uživatel má oprávnění k zápisu do fronty. – Certifikát: Kanál získá certifikát z úložiště certifikátů. Výchozí hodnota je Windows. Tento atribut je typu MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Určuje algoritmus, který se má použít pro šifrování zpráv na drátu při přenosu zpráv mezi správci front zpráv. Platné hodnoty zahrnují následující: – RC4Stream -AES Výchozí hodnota je RC4Stream. Tento atribut je typu MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Určuje, jak je zpráva zabezpečena na úrovni přenosu MSMQ. Šifrování zajišťuje integritu zpráv, zatímco EncryptAndSign zajišťuje jak integritu zpráv, tak i nepovrácení. to znamená, že zpráva skutečně pochází od odesílatele a odesílatel je ten, kdo říká, že jsou. Platné hodnoty zahrnují následující: - Žádná: Žádná ochrana. - Podepsat: Zprávy jsou podepsané. - EncryptAndSign: Zprávy jsou šifrované a podepsané. Výchozí hodnota je Sign (Podepsat). Tento atribut je typu ProtectionLevel. |
msmqSecureHashAlgorithm |
Určuje algoritmus, který se má použít při výpočtu hodnot hash jako součásti podpisů. Platné hodnoty zahrnují následující: – MD5 - SHA1 - SHA256 - SHA512 Výchozí hodnota je SHA1. Tento atribut je typu MsmqSecureHashAlgorithm. Kvůli problémům s kolizemi s MD5 a SHA1 doporučuje Microsoft sha256 nebo lepší. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <msmqIntegration> | Určuje nastavení vyžadovaná pro interakci s odesílatelem nebo příjemcem služby Řízení front zpráv (MSMQ). |
| <msmqTransport> | Určuje komunikační vlastnosti fronty pro službu Windows Communication Foundation (WCF), která používá nativní protokol MSMQ. |
Poznámky
Další informace o zabezpečení přenosu najdete v tématu Zabezpečení přenosu.
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
