다음을 통해 공유

<messageSenderAuthentication>

  • 아티클

메시지 발신자가 사용하는 피어 인증서에 대한 인증 설정을 지정합니다.

스키마 계층

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <serviceBehaviors>의 <behavior>
        <serviceCredentials>
          <serviceCredentials>의 <peer>
            <messageSenderAuthentication>

구문

<messageSenderAuthentication
   customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
   certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
   revocationMode="NoCheck/Online/Offline"
   trustedStoreLocation="CurrentUser/LocalMachine" 
/>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성 설명

certificateValidationMode

선택적 열거형입니다. 자격 증명의 유효성을 검사하는 데 사용되는 세 가지 모드 중 하나를 지정합니다. 이 특성은 X509CertificateValidationMode 형식입니다. Custom으로 설정되면 customCertificateValidator도 지정해야 합니다.

customCertificateValidatorType

선택적 문자열입니다. 사용자 지정 형식의 유효성을 검사하는 데 사용되는 형식 및 어셈블리를 지정합니다. 이 특성은 certificateValidationModeCustom으로 설정되어 있을 때 설정해야 합니다. 이 특성은 X509CertificateValidator 형식입니다. WCF(Windows Communication Foundation)에서는 신뢰할 수 있는 사용자의 저장소를 대상으로 피어 인증서를 확인하는 기본 피어 인증서 유효성 검사기를 제공합니다. 이 검사기는 또한 인증서가 유효한 루트에 연결되었는지도 확인합니다. 사용자 지정 유효성 검사기를 사용하여 다른 동작을 지정하고, 이 특성을 사용하여 사용자 지정 유효성 검사기의 위치를 지정할 수 있습니다.

revocationMode

선택적 열거형입니다. 인증서 해지 모드를 지정합니다. 이 특성은 X509RevocationMode 형식입니다. 시스템에서는 해지된 인증서 목록에서 피어 인증서를 검색하여 해당 피어 인증서가 해지되지 않았는지를 확인합니다. 이러한 확인은 온라인으로 확인하거나 캐시된 해지 목록을 확인하여 이루어집니다. 이 특성을 NoCheck로 설정하면 해지 확인을 해제할 수 있습니다.

trustedStoreLocation

선택적 열거형입니다. 피어 인증서의 유효성이 WCF 보안 시스템에 의해 확인되는, 신뢰할 수 있는 저장소의 위치를 지정합니다. 이 특성은 StoreLocation 형식입니다.

자식 요소

없음

부모 요소

요소 설명

<serviceCredentials>의 <peer>

피어 노드에 대한 현재 자격 증명을 지정합니다.

설명

메시지 인증을 선택하면 이 요소를 구성해야 합니다. 출력 채널의 경우 각 메시지는 <certificate> 요소에 의해 제공된 인증서를 사용하여 서명됩니다. 모든 메시지는 응용 프로그램에 배달되기 전에 이 요소의 customCertificateValidatorType 특성에 지정된 유효성 검사기를 사용하여 메시지 자격 증명과 비교하여 검사됩니다. 유효성 검사기는 자격 증명을 수락하거나 거부할 수 있습니다.

참고 항목

참조

X509PeerCertificateAuthenticationElement
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication

기타 리소스

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications