다음을 통해 공유


<netMsmqBinding>의 <transport>

전송 보안 설정을 정의합니다.

스키마 계층

<system.serviceModel>
  <bindings>
    <netMsmqBinding>
      <binding>
        <netMsmqBinding>의 <security>
          <netMsmqBinding>의 <transport>

구문

<netMsmqBinding>
    <binding>
    <security>
         <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
            msmqEncryptionAlgorithm="RC4Stream/AES"
            msmqProtectionLevel="None/Sign/EncryptAndSign"
            msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
    </security>
   </binding>
</netMsmqBinding>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성 설명

msmqAuthenticationMode

메시지가 MSMQ 전송에 의해 인증되는 방법을 지정합니다. 유효한 값은 다음과 같습니다.

  • None: 인증하지 않습니다.

  • WindowsDomain: 이 인증 메커니즘은 Active Directory를 사용하여 메시지와 연결된 보안 ID의 X.509 인증서를 검색합니다. 그런 다음 이 인증서는 사용자에게 큐에 대한 쓰기 권한이 있는지 확인하기 위해 큐의 ACL을 검사하는 데 사용됩니다.

  • Certificate: 채널은 인증서 저장소에서 인증서를 검색합니다.

기본값은 WindowsDomain입니다.

이 특성이 None으로 설정되면 msmqProtectionLevel 특성도 None으로 설정해야 합니다. 이 특성은 MsmqAuthenticationMode 형식입니다.

msmqEncryptionAlgorithm

메시지 큐 관리자 간에 메시지를 전송할 때 통신 중에 메시지 암호화에 사용할 알고리즘을 지정합니다. 유효한 값은 다음과 같습니다.

msmqProtectionLevel

메시지가 MSMQ 전송 수준에서 보호되는 방식을 지정합니다. 암호화는 메시지 무결성을 보장하지만 서명 및 암호화는 메시지 무결성 및 부인 없음을 보장합니다. 즉 메시지는 실제로 해당 보낸 사람이 보낸 것이며 보낸 사람은 본인이 보낸 사람이라고 밝힌 사람입니다. 유효한 값은 다음과 같습니다.

  • None: 보호되지 않습니다.

  • Sign: 메시지가 서명됩니다.

  • EncryptAndSign: 메시지가 암호화되고 서명됩니다.

  • 기본값은 Sign입니다.

msmqSecureHashAlgorithm

메시지 다이제스트를 계산하는 데 사용할 해시 알고리즘을 지정합니다. 유효한 값은 다음과 같습니다.

  • MD5

  • SHA1

  • SHA256

  • SHA512

기본값은 SHA1입니다. 이 특성은 MsmqSecureHashAlgorithm 형식입니다.

자식 요소

없음

부모 요소

요소 설명

<netMsmqBinding>의 <security>

대기 중인 전송에 대한 전송 보안 설정을 정의합니다.

참고 항목

참조

MsmqTransportSecurityElement
Transport
Transport
MsmqTransportSecurity

개념

<binding>

기타 리소스

Queues in WCF
Securing Services and Clients
Windows Communication Foundation Bindings
Configuring System-Provided Bindings
Using Bindings to Configure Services and Clients