<Transport> von <msmqIntegrationBinding>
Definiert die Sicherheitseinstellungen für Message Queuing-Integration und -Transport.
<configuration>
<system.serviceModel>
<bindings>
<msmqIntegrationBinding>
<binding>
<security>
<transport>
Syntax
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente sowie übergeordnete Elemente beschrieben.
Attribute
| attribute | BESCHREIBUNG |
|---|---|
msmqAuthenticationMode |
Gibt an, wie die Nachricht vom MSMQ-Transport authentifiziert werden muss. Wenn dies auf None festgelegt ist, muss der Wert des msmqProtectionLevel-Attributs auch auf None festgelegt sein.Gültige Werte sind: – None: Keine Authentifizierung. - WindowsDomain: Der Authentifizierungsmechanismus verwendet Active Directory, um das X.509-Zertifikat für die mit der Nachricht verknüpfte SID abzurufen. Dies wird anschließend zum Prüfen der ACL der Warteschlange verwendet, um sicherzustellen, dass der Benutzer über Berechtigungen zum Schreiben in die Warteschlange verfügt. – Certificate: Der Kanal ruft das Zertifikat aus dem Zertifikatspeicher ab. Der Standardwert ist WindowsDomain. Dieses Attribut ist vom Typ MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Gibt den Algorithmus an, der beim Übertragen von Nachrichten zwischen Warteschlangen-Managern für die Nachrichtenverschlüsselung verwendet werden soll. Gültige Werte sind: – RC4Stream – AES Der Standardwert ist RC4Stream. Dieses Attribut ist vom Typ MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Gibt an, wie die Nachricht auf der Ebene des MSMQ-Transports gesichert wird. Mit der Verschlüsselung wird die Nachrichtenintegrität sichergestellt, während EncryptAndSign sowohl Nachrichtenintegrität als auch Nachweisbarkeit sicherstellt. Dabei wird geprüft, ob die Nachricht wirklich vom Absender kommt und der Absender wirklich der ist, der er vorgibt zu sein. - Folgende Werte sind gültig: – None: Kein Schutz. – Sign: Nachrichten werden signiert. – EncryptAndSign: Nachrichten werden verschlüsselt und signiert. Der Standardwert ist Sign. Dieses Attribut ist vom Typ ProtectionLevel. |
msmqSecureHashAlgorithm |
- Gibt den Algorithmus an, der beim Berechnen des Hashwerts als Teil von Signaturen verwendet werden soll. Gültige Werte sind: – MD5 – SHA1 – SHA256 – SHA512 Der Standardwert ist SHA1. Dieses Attribut ist vom Typ MsmqSecureHashAlgorithm. Microsoft empfiehlt aufgrund von Problemen durch Konflikte mit MD5 und SHA1 die Verwendung von SHA256 oder stärker. |
Untergeordnete Elemente
Keine
Übergeordnete Elemente
| Element | BESCHREIBUNG |
|---|---|
| <security> | Definiert die Sicherheitseinstellungen für eine MSMQ-Bindung. |
Bemerkungen
Dieses Element kapselt die Sicherheitseinstellungen für den Message Queuing-Integrationstransport ein. Die Einstellungen für die Message Queuing-Integration und Transporte in der Warteschlange sind die gleichen. Es ermöglicht das Festlegen des Authentifizierungsmodus, des Verschlüsselungsalgorithmus, des Secure Hash-Algorithmus sowie der Schutzebene.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
