다음을 통해 공유

<peerAuthentication> 요소

  • 아티클

피어 투 피어 클라이언트에 대한 인증 옵션을 지정합니다.

피어 투 피어 프로그래밍에 대한 자세한 내용은 Peer to Peer Networking을 참조하십시오.

스키마 계층

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors>의 <behavior>
        <clientCredentials>
          <clientCredentials> 요소의 <peer>
            <peerAuthentication> 요소

구문

<peerAuthentication
customCertificateValidatorType = "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" 
/>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성 설명

customCertificateValidatorType

선택적 문자열입니다. 사용자 지정 형식의 유효성을 검사하는 데 사용되는 형식 및 어셈블리입니다. 이 특성은 certificateValidationModeCustom으로 설정되어 있을 때 설정해야 합니다.

certifcateValidationMode

선택적 열거형입니다. 자격 증명의 유효성을 검사하는 데 사용되는 세 가지 모드 중 하나를 지정합니다. Custom으로 설정되면 customCertificateValidator도 지정해야 합니다. 기본값은 ChainTrust입니다.

revocationMode

선택적 열거형입니다. CRL(해지된 인증서 목록)을 검사하는 데 사용되는 모드 중 하나입니다. 기본값은 Online입니다.

trustedStoreLocation

선택적 열거형입니다. 시스템 저장소 위치 LocalMachine 또는 CurrentUser 중 하나입니다. 서비스 인증서가 클라이언트와 협상될 때 이 값이 사용됩니다. 지정한 저장소 위치의 신뢰된 사용자 저장소에 대해 유효성 검사가 수행됩니다. 기본값은 CurrentUser입니다.

자식 요소

없음

부모 요소

요소 설명

<clientCredentials> 요소의 <peer>

피어 서비스에 대해 클라이언트를 인증하는 데 사용되는 자격 증명을 지정합니다.

설명

<authentication> 요소는 X509PeerCertificateAuthentication 클래스에 해당합니다. 이 요소는 메시의 환경 간 인증 중에 호출되는 유효성 검사기를 지정합니다. 새 피어는 환경 연결을 설정하려고 할 때 응답 피어에 해당 자격 증명을 전달합니다. 원격 상대방의 자격 증명의 유효성 검사를 위해 응답자의 유효성 검사기가 호출됩니다. 메시에서 피어 연결이 설정될 때마다 두 피어는 상호 인증됩니다. 즉, 양쪽에서 유효성 검사기가 호출됩니다.

예제

다음 코드에서는 인증서 유효성 검사 모드를 PeerOrChainTrust로 설정합니다.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
     <peerAuthentication 
          certificateValidationMode="PeerOrChainTrust" />
     <messageSenderAuthentication certificateValidationMode="None" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

참고 항목

참조

PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement

기타 리소스

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications