<messageSenderAuthentication>
Hiermee geeft u verificatie-instellingen voor peercertificaat dat wordt gebruikt door een afzender van een bericht.
<Configuratie>
<system.serviceModel>
<Gedrag>
<serviceBehaviors>
<Gedrag>
<serviceCredentials>
<Peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
certificateValidationMode |
Optionele opsomming. Hiermee geeft u een van de vijf modi die worden gebruikt om referenties te valideren. Dit kenmerk is van het type X509CertificateValidationMode. Als dit is ingesteld op Custom, moet ook een customCertificateValidator worden opgegeven. |
customCertificateValidatorType |
Optionele tekenreeks. Hiermee geeft u een type en assembly die worden gebruikt om een aangepast type te valideren. Dit kenmerk moet worden ingesteld wanneer certificateValidationMode is ingesteld op Custom. Dit kenmerk is van het type X509CertificateValidator. Windows Communication Foundation (WCF) biedt een standaardvalidator voor peercertificaten waarmee het peercertificaat wordt gecontroleerd op basis van het archief met vertrouwde personen. Er wordt ook gecontroleerd of het certificaat is gekoppeld aan een geldige basis. U kunt een aangepaste validator implementeren om een ander gedrag op te geven en dit kenmerk gebruiken om te verwijzen naar de aangepaste validator. |
revocationMode |
Optionele opsomming. Hiermee geeft u de certificaatintrekkingsmodus op. Dit kenmerk is van het type X509RevocationMode. Het systeem controleert of het peercertificaat niet is ingetrokken door het op te zoeken in de lijst met ingetrokken certificaten. Deze controle kan worden uitgevoerd door online te controleren of op basis van een intrekkingslijst in de cache. U kunt de intrekkingscontrole uitschakelen door dit kenmerk in te stellen op NoCheck. |
trustedStoreLocation |
Optionele opsomming. Hiermee geeft u de vertrouwde opslaglocatie op waar het peercertificaat wordt gevalideerd door het WCF-beveiligingssysteem. Dit kenmerk is van het type StoreLocation. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Peer> | Hiermee geeft u de huidige referenties voor een peer-knooppunt. |
Opmerkingen
Dit element moet worden geconfigureerd als u berichtverificatie kiest. Voor uitvoerkanalen wordt elk bericht ondertekend met behulp van het certificaat dat door <het certificaat> wordt geleverd. Alle berichten, voordat ze bij de toepassing worden bezorgd, worden gecontroleerd op basis van de berichtreferentie met behulp van de validatie die is opgegeven door het customCertificateValidatorType kenmerk van dit element. De validator kan de referentie accepteren of weigeren.
