Partager via


<transport> de <netMsmqBinding>

Définit les paramètres de sécurité de transport.

<configuration>
  <system.serviceModel>
    <bindings>
      <netMsmqBinding>
        <binding>
          <security>
            <transport>

Syntaxe

<netMsmqBinding>
  <binding>
    <security>
      <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
                 msmqEncryptionAlgorithm="RC4Stream/AES"
                 msmqProtectionLevel="None/Sign/EncryptAndSign"
                 msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
    </security>
  </binding>
</netMsmqBinding>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut Description
msmqAuthenticationMode Spécifie comment le message doit être authentifié par le transport MSMQ. Les valeurs valides sont les suivantes :

- None : aucune authentification.
- WindowsDomain : le mécanisme d’authentification utilise Active Directory pour récupérer le certificat X.509 pour l’identificateur de sécurité associé au message. Il est ensuite utilisé pour vérifier l'ACL de la file d'attente afin de s'assurer que l'utilisateur a l'autorisation en écriture dans la file d'attente.
- Certificate : le canal extrait le certificat du magasin de certificats.

Par défaut, il s’agit de WindowsDomain.

Si cet attribut a la valeur None, l'attribut msmqProtectionLevel doit également être défini à None. Cet attribut est de type MsmqAuthenticationMode
msmqEncryptionAlgorithm Spécifie l'algorithme à utiliser pour le chiffrement des messages sur le câble lors du transfert de messages entre des gestionnaires de file d'attente de messages. Les valeurs valides sont les suivantes :

- RC4Stream
- AES
- La valeur par défaut est RC4Stream. Cet attribut est de type MsmqEncryptionAlgorithm.
msmqProtectionLevel Spécifie la façon dont les messages sont sécurisés au niveau du transport MSMQ. Le chiffrement garantit l'intégrité des messages, tandis que la signature et le chiffrement garantissent à la fois l'intégrité et le non-rejet des messages. Autrement dit, le message a été effectivement envoyé par l’expéditeur et l’expéditeur est celui qu’il prétend être. Les valeurs valides sont les suivantes :

- None : aucune protection.
- Sign : les messages sont signés.
- EncryptAndSign : les messages sont chiffrés et signés.
- La valeur par défaut est Sign.
msmqSecureHashAlgorithm Spécifie l’algorithme de hachage à utiliser pour calculer le condensat de message. Les valeurs valides sont les suivantes :

- MD5
- SHA1
- SHA256
- SHA512

Par défaut, il s’agit de SHA1. Cet attribut est de type MsmqSecureHashAlgorithm.
En raison de problèmes de collision avec MD5 et SHA1, Microsoft recommande SHA256 ou mieux.

Éléments enfants

None

Éléments parents

Élément Description
<security> Définit les paramètres de sécurité de transport pour les transports de mise en file d'attente.

Voir aussi