<peerAuthentication>
Especifica los valores de autenticación para un certificado del mismo nivel usado por el remitente del mensaje.
<configuración>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<peerAuthentication>
Sintaxis
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
| Atributo | Descripción |
|---|---|
certificateValidationMode |
Enumeración opcional. Especifica uno de los tres modos utilizados para validar las credenciales. Este atributo es del tipo X509CertificateValidationMode. Si se establece en Custom, también debe proporcionarse un customCertificateValidator. |
customCertificateValidatorType |
Cadena opcional. Especifica un tipo y ensamblado utilizados para validar un tipo personalizado. Se debe establecer este atributo cuando certificateValidationMode está establecido en Custom. Este atributo es del tipo X509CertificateValidator. Windows Communication Foundation (WCF) proporciona un validador de certificado predeterminado del mismo nivel que comprueba el certificado del mismo nivel con el almacén de personas de confianza. También comprueba las cadenas de certificados hasta una raíz válida. Puede implementar un validador personalizado para especificar un comportamiento diferente y usar este atributo para señalar al validador personalizado. |
revocationMode |
Enumeración opcional. Especifica el modo de revocación de certificados. Este atributo es del tipo X509RevocationMode. El sistema busca en la lista de certificados revocados y comprueba que el certificado del mismo nivel no se ha revocado. Esta comprobación se puede realizar tanto en línea como con una lista de revocaciones almacenada en memoria caché. La comprobación de la revocación se puede desactivar estableciendo esta atributo en NoCheck. |
trustedStoreLocation |
Enumeración opcional. Especifica la ubicación del almacén fiable donde el sistema de seguridad WCF valida el certificado del mismo nivel. Este atributo es del tipo StoreLocation. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Descripción |
|---|---|
| <peer> | Especifica las credenciales actuales de un nodo del mismo nivel. |
Comentarios
El elemento <authentication> corresponde a la clase X509PeerCertificateAuthentication. Este elemento especifica un validador, que se invoca durante la autenticación entre vecinos en la malla. Cuando un nuevo par intenta establecer una conexión de vecino, pasa su propia credencial al par que responde. El validador del contestador se invoca para comprobar la credencial de la parte remota. Cuando una conexión del mismo nivel se establece en la malla, se autentican ambos pares mutuamente, lo que significa que se invocan los validadores en ambos extremos.
Consulte también
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Trabajar con certificados
- Conexión de redes punto a punto
- Autenticación del mensaje del canal del mismo nivel
- Autenticación personalizada de canal del mismo nivel
- Protección de las aplicaciones de canal del mismo nivel
