<messageSenderAuthentication>, élément
Spécifie les options d'authentification pour les expéditeurs du message du réseau pair à pair.
Pour plus d’informations sur la programmation d’égal à égal, consultez Réseaux pair à pair.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<messageSenderAuthentication>
Syntaxe
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
customCertificateValidatorType |
Type et assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini lorsque certificateValidationMode a la valeur Custom . |
certificateValidationMode |
Spécifie l'un de trois modes utilisés pour valider des informations d'identification. S'il est défini à Custom , un customCertificateValidator doit également être fourni. |
revocationMode |
Un des modes utilisés pour vérifier des listes de certificat révoqués (CRL). |
trustedStoreLocation |
L'un des deux emplacements du magasin du système : LocalMachine ou CurrentUser . Cette valeur est utilisée lorsqu'un certificat de service est négocié au client. La validation est exécutée par rapport au magasin Personnes autorisées dans l’emplacement de magasin spécifié. |
customCertificateValidatorType, attribut
Valeur | Description |
---|---|
String | Optionnel. Spécifie le nom de type, l'assembly et d'autres données utilisées pour rechercher le type. Au minimum, un espace de noms et un nom de type sont requis. Les informations facultatives incluent : le nom de l'assembly, le numéro de version, la culture et le jeton de clé publique. |
certificateValidationMode, attribut
Valeur | Description |
---|---|
Énumération | Optionnel. Une des valeurs suivantes : None , PeerTrust , ChainTrust , PeerOrChainTrust et Custom . Par défaut, il s’agit de ChainTrust . Par défaut, il s’agit de ChainTrust .Pour plus d’informations, consultez Utilisation des certificats. |
revocationMode, attribut
Valeur | Description |
---|---|
Énumération | Une des valeurs suivantes : NoCheck , Online et Offline . Par défaut, il s’agit de Online .Pour plus d’informations, consultez Utilisation des certificats. |
trustedStoreLocation, attribut
Valeur | Description |
---|---|
Énumération | L’une des valeurs suivantes : LocalMachine ou CurrentUser . Par défaut, il s’agit de CurrentUser . Si l'application cliente s'exécute sous un compte système, le certificat se trouve généralement dans LocalMachine . Si l'application cliente s'exécute sous un compte d'utilisateur, le certificat se trouve généralement dans CurrentUser . Par défaut, il s’agit de CurrentUser . |
Éléments enfants
Aucune.
Éléments parents
Élément | Description |
---|---|
<peer> | Spécifie une information d'identification utilisée pour authentifier le client auprès d'un service homologue. |
Notes
Cet élément doit être configuré si l'authentification des messages est sélectionnée. Pour les canaux de sortie, chaque message est signé à l’aide du certificat fourni par <certificate>. Avant d'être remis à l'application, tous les messages sont vérifiés par rapport aux informations d'identification de message à l'aide du validateur spécifié par l'attribut customCertificateValidatorType
de cet élément. Le validateur peut accepter ou rejeter les informations d'identification.
Exemple
Les jeux de codes suivants affectent le mode de validation de l’expéditeur du message à PeerOrChainTrust
.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>