<transport> von <netMsmqBinding>

Definiert die Sicherheitseinstellungen für den Transport.

<configuration>
  <system.serviceModel>
    <bindings>
      <netMsmqBinding>
        <binding>
          <security>
            <transport>

Syntax

<netMsmqBinding>
  <binding>
    <security>
      <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
                 msmqEncryptionAlgorithm="RC4Stream/AES"
                 msmqProtectionLevel="None/Sign/EncryptAndSign"
                 msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
    </security>
  </binding>
</netMsmqBinding>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

attribute	BESCHREIBUNG
msmqAuthenticationMode	Gibt an, wie die Nachricht vom MSMQ-Transport authentifiziert werden muss. Gültige Werte sind: – None: Keine Authentifizierung. – WindowsDomain: Der Authentifizierungsmechanismus verwendet Active Directory, um das X.509-Zertifikat für die mit der Nachricht verknüpfte SID abzurufen. Dies wird anschließend zum Prüfen der ACL der Warteschlange verwendet, um sicherzustellen, dass der Benutzer über Berechtigungen zum Schreiben für die Warteschlange verfügt. – Certificate: Der Kanal ruft das Zertifikat aus dem Zertifikatspeicher ab. Der Standardwert ist WindowsDomain. Wenn dieses Attribut auf None festgelegt ist, muss das msmqProtectionLevel-Attribut auch auf None festgelegt sein. Dieses Attribut ist vom Typ MsmqAuthenticationMode.
msmqEncryptionAlgorithm	Gibt den Algorithmus an, der beim Übertragen von Nachrichten zwischen Warteschlangen-Managern für die Nachrichtenverschlüsselung verwendet werden soll. Gültige Werte sind: – RC4Stream – AES – Der Standardwert ist RC4Stream. Dieses Attribut ist vom Typ MsmqEncryptionAlgorithm.
msmqProtectionLevel	Gibt an, wie die Nachrichten auf der Ebene des MSMQ-Transports gesichert werden. Durch die Verschlüsselung wird Nachrichtenintegrität bereitgestellt, während durch Signatur und Verschlüsselung sowohl die Nachrichtenintegrität als auch die Nachweisbarkeit sichergestellt wird. Das bedeutet, dass sichergestellt werden kann, dass die Nachricht tatsächlich vom Absender stammt und der Absender die Person ist, die er vorgibt zu sein. Gültige Werte sind: – None: Kein Schutz. – Sign: Nachrichten werden signiert. – EncryptAndSign: Nachrichten werden verschlüsselt und signiert. – Der Standardwert ist Sign.
msmqSecureHashAlgorithm	Gibt den Hashalgorithmus für die Berechnung des Nachrichtenhashs an. Gültige Werte sind: – MD5 – SHA1 – SHA256 – SHA512 Der Standardwert ist SHA1. Dieses Attribut ist vom Typ MsmqSecureHashAlgorithm. Microsoft empfiehlt aufgrund von Problemen durch Konflikte mit MD5 und SHA1 die Verwendung von SHA256 oder stärker.

Untergeordnete Elemente

Keine

Übergeordnete Elemente

Element	BESCHREIBUNG
<security>	Definiert die Transportsicherheitseinstellungen für in die Warteschlange gestellte Transporte.

Siehe auch

• MsmqTransportSecurityElement
• Transport
• Transport
• MsmqTransportSecurity
• Warteschlangen in WCF
• Sichern von Diensten und Clients
• Bindungen
• Konfigurieren der vom System bereitgestellten Bindungen
• Verwenden von Bindungen, um Dienste und Clients zu konfigurieren
• <binding>