<peerAuthentication>
Specifica le impostazioni di autenticazione di un certificato peer usato da un nodo peer.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<Servicebehaviors>
<Comportamento>
<Servicecredentials>
<compagno>
<peerAuthentication>
Sintassi
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
certificateValidationMode |
Enumerazione facoltativa. Specifica una delle tre modalità usate per convalidare credenziali. L'attributo è di tipo X509CertificateValidationMode. Se impostato su Custom, è necessario fornire anche un customCertificateValidator. |
customCertificateValidatorType |
Stringa facoltativa. Specifica un tipo e un assembly usati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom. L'attributo è di tipo X509CertificateValidator. Windows Communication Foundation (WCF) fornisce un validator di certificato peer predefinito che verifica il certificato peer nell'archivio utenti attendibili. Verifica inoltre che il certificato sia concatenato a una radice valida. È possibile implementare una convalida personalizzata per specificare un comportamento diverso e usare questo attributo per puntare alla convalida personalizzata. |
revocationMode |
Enumerazione facoltativa. Specifica la modalità di revoca dei certificati. L'attributo è di tipo X509RevocationMode. Il sistema verifica che il certificato peer non sia stato revocato cercandolo nell'elenco dei certificati revocati. Questo controllo può essere eseguito controllando in linea o in un elenco di revoche memorizzato nella cache. È possibile disattivare il controllo di revoca impostando l'attributo su NoCheck. |
trustedStoreLocation |
Enumerazione facoltativa. Specifica il percorso dell'archivio attendibile in cui il certificato peer viene convalidato dal sistema di sicurezza WCF. L'attributo è di tipo StoreLocation. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <compagno> | Specifica le credenziali correnti per un nodo peer. |
Commenti
L'elemento <authentication> corrisponde alla classe X509PeerCertificateAuthentication. Questo elemento specifica una convalida, che viene richiamata durante l'autenticazione tra peer adiacenti nella rete. Quando un nuovo peer tenta di stabilire una connessione con un peer adiacente, passa la propria credenziale al peer che risponde. Viene richiamata la convalida del risponditore per verificare la credenziale della parte remota. Ogni volta che viene stabilita una connessione peer nella rete, entrambi i peer vengono reciprocamente autenticati, indicando che vengono richiamati validator su entrambe le parti.
Vedi anche
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Utilizzo dei certificati
- Rete peer-to-peer
- Autenticazione dei messaggi del canale peer
- Autenticazione personalizzata dei messaggi del canale
- Protezione di applicazioni del canale peer
