<messageSenderAuthentication>
Specifica impostazioni di autenticazione per certificato peer usato dal mittente di un messaggio.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<Servicebehaviors>
<Comportamento>
<Servicecredentials>
<compagno>
<messageSenderAuthentication>
Sintassi
<messageSenderAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
certificateValidationMode |
Enumerazione facoltativa. Specifica una delle cinque modalità usate per convalidare credenziali. L'attributo è di tipo X509CertificateValidationMode. Se impostato su Custom, è necessario fornire anche un customCertificateValidator. |
customCertificateValidatorType |
Stringa facoltativa. Specifica un tipo e un assembly usati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom. L'attributo è di tipo X509CertificateValidator. Windows Communication Foundation (WCF) fornisce un validator di certificato peer predefinito che verifica il certificato peer nell'archivio utenti attendibili. Verifica inoltre che il certificato sia concatenato a una radice valida. È possibile implementare una convalida personalizzata per specificare un comportamento diverso e usare questo attributo per puntare alla convalida personalizzata. |
revocationMode |
Enumerazione facoltativa. Specifica la modalità di revoca dei certificati. L'attributo è di tipo X509RevocationMode. Il sistema verifica che il certificato peer non sia stato revocato cercandolo nell'elenco dei certificati revocati. Questo controllo può essere eseguito controllando in linea o in un elenco di revoche memorizzato nella cache. È possibile disattivare il controllo di revoca impostando l'attributo su NoCheck. |
trustedStoreLocation |
Enumerazione facoltativa. Specifica il percorso dell'archivio attendibile in cui il certificato peer viene convalidato dal sistema di sicurezza WCF. L'attributo è di tipo StoreLocation. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <compagno> | Specifica le credenziali correnti per un nodo peer. |
Commenti
Se è stata scelta l'autenticazione dei messaggi, sarà necessario configurare questo elemento. Per i canali di output, ogni messaggio viene firmato usando il certificato fornito dal <certificato>. Prima che vengano recapitati all'applicazione, tutti i messaggi vengono controllati a fronte delle credenziali del messaggio usando la convalida specificata dall'attributo customCertificateValidatorType di questo elemento. La convalida può accettare o rifiutare la credenziale.
Vedi anche
- X509PeerCertificateAuthenticationElement
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- Utilizzo dei certificati
- Rete peer-to-peer
- Autenticazione dei messaggi del canale peer
- Autenticazione personalizzata dei messaggi del canale
- Protezione di applicazioni del canale peer
