<peerAuthentication>
Hiermee geeft u verificatie-instellingen op voor een peercertificaat dat wordt gebruikt door een peer-knooppunt.
<Configuratie>
<system.serviceModel>
<Gedrag>
<serviceBehaviors>
<Gedrag>
<serviceCredentials>
<Peer>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
certificateValidationMode |
Optionele opsomming. Hiermee geeft u een van de drie modi die worden gebruikt om referenties te valideren. Dit kenmerk is van het type X509CertificateValidationMode. Als dit is ingesteld op Custom, moet ook een customCertificateValidator worden opgegeven. |
customCertificateValidatorType |
Optionele tekenreeks. Hiermee geeft u een type en assembly die worden gebruikt om een aangepast type te valideren. Dit kenmerk moet worden ingesteld wanneer certificateValidationMode is ingesteld op Custom. Dit kenmerk is van het type X509CertificateValidator. Windows Communication Foundation (WCF) biedt een standaardvalidatie voor peercertificaten waarmee het peercertificaat wordt gecontroleerd op basis van het archief met vertrouwde personen. Er wordt ook gecontroleerd of het certificaat is gekoppeld aan een geldige basismap. U kunt een aangepaste validator implementeren om een ander gedrag op te geven en dit kenmerk gebruiken om te verwijzen naar de aangepaste validator. |
revocationMode |
Optionele opsomming. Hiermee geeft u de certificaatintrekkingsmodus op. Dit kenmerk is van het type X509RevocationMode. Het systeem controleert of het peercertificaat niet is ingetrokken door het op te zoeken in de lijst met ingetrokken certificaten. Deze controle kan worden uitgevoerd door online te controleren of op basis van een intrekkingslijst in de cache. Intrekkingscontrole kan worden uitgeschakeld door dit kenmerk in te stellen op NoCheck. |
trustedStoreLocation |
Optionele opsomming. Hiermee geeft u de vertrouwde opslaglocatie op waar het peercertificaat wordt gevalideerd door het WCF-beveiligingssysteem. Dit kenmerk is van het type StoreLocation. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Peer> | Hiermee geeft u de huidige referenties voor een peerknooppunt. |
Opmerkingen
Het <authentication> element komt overeen met de X509PeerCertificateAuthentication klasse. Met dit element wordt een validator opgegeven, die wordt aangeroepen tijdens de verificatie van neighbor-to-neighbor in de mesh. Wanneer een nieuwe peer probeert een neighbor-verbinding tot stand te brengen, geeft deze zijn eigen referentie door aan de reagerende peer. De validator van de responder wordt aangeroepen om de referenties van de externe partij te verifiëren. Wanneer er een peerverbinding tot stand wordt gebracht in de mesh, worden beide peers wederzijds geverifieerd, wat betekent dat validators aan beide uiteinden worden aangeroepen.
