<peerAuthentication> – element
Určuje možnosti ověřování pro klienty typu peer-to-peer.
Další informace o programování mezi dvěma účastníky najdete v tématu Sítě mezi dvěma účastníky.
<Konfigurace>
<System.servicemodel>
<Chování>
<endpointBehaviors>
<Chování>
<clientCredentials>
<Peer>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributy a elementy
Následující části popisují atributy, podřízené elementy a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
customCertificateValidatorType |
Volitelný řetězec. Typ a sestavení sloužící k ověření vlastního typu. Tento atribut musí být nastaven, pokud certificateValidationMode je nastaven na Customhodnotu . |
certificateValidationMode |
Volitelný výčet. Určuje jeden ze tří režimů používaných k ověření přihlašovacích údajů. Pokud je nastavená hodnota Custom, musí customCertificateValidator být zadána také hodnota . Výchozí formát je ChainTrust. |
revocationMode |
Volitelný výčet. Jeden z režimů, který se používá ke kontrole seznamů odvolaných certifikátů (CRL). Výchozí formát je Online. |
trustedStoreLocation |
Volitelný výčet. Jedno ze dvou umístění systémového úložiště: LocalMachine nebo CurrentUser. Tato hodnota se používá při vyjednání certifikátu služby klientovi. Ověření se provádí v důvěryhodném úložišti Lidé v zadaném umístění úložiště. Výchozí formát je CurrentUser. |
atribut customCertificateValidatorType
| Hodnota | Popis |
|---|---|
| Řetězec | Určuje název typu a sestavení a další data použitá k vyhledání typu. Vyžaduje se minimálně název oboru názvů a typu. Mezi volitelné informace patří název sestavení, číslo verze, jazyková verze a token veřejného klíče. |
certificateValidationMode – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Jedna z následujících hodnot: None, PeerTrust, ChainTrust, PeerOrChainTrust, . Custom Výchozí formát je ChainTrust.Další informace najdete v tématu Práce s certifikáty. |
atribut revocationMode
| Hodnota | Popis |
|---|---|
| Výčet | Jedna z následujících hodnot: NoCheck, Online, Offline. Výchozí formát je Online.Další informace najdete v tématu Práce s certifikáty. |
trustedStoreLocation – atribut
| Hodnota | Popis |
|---|---|
| Výčet | Jedna z následujících hodnot: LocalMachine nebo CurrentUser. Výchozí formát je CurrentUser. Pokud klientská aplikace běží pod systémovým účtem, certifikát je obvykle pod položkou LocalMachine. Pokud klientská aplikace běží pod uživatelským účtem, je certifikát obvykle v CurrentUser. |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <Peer> | Určuje přihlašovací údaje používané k ověření klienta v partnerské službě. |
Poznámky
Element <authentication> odpovídá X509PeerCertificateAuthentication třídě. Tento prvek určuje validátor, který je vyvolán během ověřování typu soused-soused v síti. Když se nový partner pokusí navázat připojení k sousedovi, předá příslušnému partnerskému počítači své vlastní přihlašovací údaje. Je vyvolán validátor respondenta, který ověří přihlašovací údaje vzdálené strany. Při každém navázání partnerského připojení v síti se oba partnerské uzly vzájemně ověřují, což znamená, že jsou vyvolány validátory na obou koncích.
Příklad
Následující kód nastaví režim ověření certifikátu na PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
