<peerAuthentication-element>
Hiermee geeft u verificatieopties voor peer-to-peer-clients.
Zie Peer-to-peer-netwerken voor meer informatie over peer-to-peer-programmering.
<Configuratie>
<system.serviceModel>
<Gedrag>
<endpointBehaviors>
<Gedrag>
<clientCredentials>
<Peer>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
customCertificateValidatorType |
Optionele tekenreeks. Een type en assembly die worden gebruikt om een aangepast type te valideren. Dit kenmerk moet worden ingesteld wanneer certificateValidationMode is ingesteld op Custom. |
certificateValidationMode |
Optionele opsomming. Hiermee geeft u een van de drie modi die worden gebruikt om referenties te valideren. Als dit is ingesteld op Custom, moet ook een customCertificateValidator worden opgegeven. De standaardwaarde is ChainTrust. |
revocationMode |
Optionele opsomming. Een van de modi die wordt gebruikt om te controleren op een ingetrokken certificaatlijsten (CRL). De standaardwaarde is Online. |
trustedStoreLocation |
Optionele opsomming. Een van de twee locaties voor systeemopslag: LocalMachine of CurrentUser. Deze waarde wordt gebruikt wanneer er met de client wordt onderhandeld over een servicecertificaat. Validatie wordt uitgevoerd op basis van het vertrouwde Mensen archief in de opgegeven winkellocatie. De standaardwaarde is CurrentUser. |
kenmerk customCertificateValidatorType
| Waarde | Beschrijving |
|---|---|
| Tekenreeks | Hiermee geeft u de typenaam en assembly en andere gegevens op die worden gebruikt om het type te vinden. Er zijn minimaal een naamruimte en typenaam vereist. Optionele informatie omvat: assemblynaam, versienummer, cultuur en token voor openbare sleutel. |
kenmerk certificateValidationMode
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Een van de volgende waarden: None, PeerTrust, ChainTrust, PeerOrChainTrust, . Custom De standaardwaarde is ChainTrust.Zie Werken met certificaten voor meer informatie. |
kenmerk revocationMode
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Een van de volgende waarden: NoCheck, Online, Offline. De standaardwaarde is Online.Zie Werken met certificaten voor meer informatie. |
trustedStoreLocation-kenmerk
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Een van de volgende waarden: LocalMachine of CurrentUser. De standaardwaarde is CurrentUser. Als de clienttoepassing wordt uitgevoerd onder een systeemaccount, bevindt het certificaat zich meestal onder LocalMachine. Als de clienttoepassing wordt uitgevoerd onder een gebruikersaccount, bevindt het certificaat zich meestal in CurrentUser. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Peer> | Hiermee geeft u een referentie op die wordt gebruikt voor het verifiëren van de client bij een peerservice. |
Opmerkingen
Het <authentication> element komt overeen met de X509PeerCertificateAuthentication klasse. Dit element geeft een validator op, die wordt aangeroepen tijdens verificatie van buren naar buren in de mesh. Wanneer een nieuwe peer probeert een neighbor-verbinding tot stand te brengen, geeft deze zijn eigen referentie door aan de reagerende peer. De validator van de responder wordt aangeroepen om de referenties van de externe partij te verifiëren. Wanneer een peerverbinding tot stand wordt gebracht in de mesh, worden beide peers wederzijds geverifieerd, wat betekent dat validators aan beide uiteinden worden aangeroepen.
Voorbeeld
Met de volgende code wordt de certificaatvalidatiemodus ingesteld op PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
