다음을 통해 공유

<messageSenderAuthentication> 요소

  • 아티클

피어 투 피어 메시지 발신자에 대한 인증 옵션을 지정합니다.

피어 투 피어 프로그래밍에 대한 자세한 내용은 Peer to Peer Networking을 참조하십시오.

스키마 계층

<system.serviceModel>
  <behaviors>
    <endpointBehaviors>
      <endpointBehaviors>의 <behavior>
        <clientCredentials>
          <clientCredentials> 요소의 <peer>
            <messageSenderAuthentication> 요소

구문

<messageSenderAuthentication
customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" 
/>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성 설명

customCertificateValidatorType

사용자 지정 형식의 유효성을 검사하는 데 사용되는 형식 및 어셈블리입니다. 이 특성은 certificateValidationModeCustom으로 설정되어 있을 때 설정해야 합니다.

certifcateValidationMode

자격 증명의 유효성을 검사하는 데 사용되는 세 가지 모드 중 하나를 지정합니다. Custom으로 설정되면 customCertificateValidator도 지정해야 합니다.

revocationMode

CRL(해지된 인증서 목록)을 검사하는 데 사용되는 모드 중 하나입니다.

trustedStoreLocation

시스템 저장소 위치 LocalMachine 또는 CurrentUser 중 하나입니다. 서비스 인증서가 클라이언트와 협상될 때 이 값이 사용됩니다. 지정한 저장소 위치의 신뢰된 사용자 저장소에 대해 유효성 검사가 수행됩니다.

자식 요소

없음

부모 요소

요소 설명

<clientCredentials> 요소의 <peer>

피어 서비스에 대해 클라이언트를 인증하는 데 사용되는 자격 증명을 지정합니다.

설명

메시지 인증을 선택하면 이 요소를 구성해야 합니다. 출력 채널의 경우 각 메시지는 <certificate> 요소에 의해 제공된 인증서를 사용하여 서명됩니다. 모든 메시지는 응용 프로그램에 배달되기 전에 이 요소의 customCertificateValidatorType 특성에 지정된 유효성 검사기를 사용하여 메시지 자격 증명과 비교하여 검사됩니다. 유효성 검사기는 자격 증명을 수락하거나 거부할 수 있습니다.

예제

다음 코드에서는 메시지 발신자 유효성 검사 모드를 PeerOrChainTrust로 설정합니다.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
      <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
        <messageSenderAuthentication 
          certificateValidationMode="PeerOrChainTrust" />
       <messageSenderAuthentication certificateValidationMode="None" />
    </peer>
   </clientCredentials>
  </behavior>
 </endpointBehaviors>

참고 항목

참조

X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
X509PeerCertificateAuthenticationElement

기타 리소스

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications