<transport> van <netMsmqBinding>

Hiermee definieert u de beveiligingsinstellingen voor transport.

<Configuratie>
  <system.serviceModel>
    <Bindings>
      <netMsmqBinding>
        <Bindend>
          <Veiligheid>
            <Vervoer>

Syntax

<netMsmqBinding>
  <binding>
    <security>
      <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
                 msmqEncryptionAlgorithm="RC4Stream/AES"
                 msmqProtectionLevel="None/Sign/EncryptAndSign"
                 msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
    </security>
  </binding>
</netMsmqBinding>

Kenmerken en elementen

In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.

Kenmerken

Kenmerk	Beschrijving
msmqAuthenticationMode	Hiermee geeft u op hoe het bericht moet worden geverifieerd door het MSMQ-transport. Geldige waarden zijn onder andere: - Geen: geen verificatie. - WindowsDomain: het verificatiemechanisme maakt gebruik van Active Directory om het X.509-certificaat op te halen voor de beveiligings-id die aan het bericht is gekoppeld. Dit wordt vervolgens gebruikt om de ACL van de wachtrij te controleren om ervoor te zorgen dat de gebruiker schrijfmachtigingen heeft voor de wachtrij. - Certificaat: het kanaal haalt het certificaat op uit het certificaatarchief. De standaardwaarde is WindowsDomain. Als dit kenmerk is ingesteld op None, moet het msmqProtectionLevel kenmerk ook worden ingesteld op None. Dit kenmerk is van het type MsmqAuthenticationMode
msmqEncryptionAlgorithm	Hiermee geeft u het algoritme op dat moet worden gebruikt voor berichtversleuteling op de kabel bij het overbrengen van berichten tussen berichtenwachtrijbeheerders. Geldige waarden zijn onder andere: - RC4Stream -AES - De standaardwaarde is RC4Stream. Dit kenmerk is van het type MsmqEncryptionAlgorithm.
msmqProtectionLevel	Hiermee geeft u de manier aan waarop berichten worden beveiligd op het niveau van het MSMQ-transport. Versleuteling zorgt voor berichtintegriteit, terwijl ondertekenen en versleutelen zowel berichtintegriteit als niet-weerlegbaarheid garandeert. Dat wil zeggen dat het bericht inderdaad afkomstig is van de afzender en de afzender is wie hij zegt te zijn. Geldige waarden zijn onder andere: - Geen: geen beveiliging. - Ondertekenen: Berichten zijn ondertekend. - EncryptAndSign: berichten worden versleuteld en ondertekend. - De standaardwaarde is Sign.
msmqSecureHashAlgorithm	Hiermee geeft u het hash-algoritme dat moet worden gebruikt voor het berekenen van de berichtsamenvatt. Geldige waarden zijn onder andere: - MD5 - SHA1 - SHA256 - SHA512 De standaardwaarde is SHA1. Dit kenmerk is van het type MsmqSecureHashAlgorithm. Vanwege conflictproblemen met MD5 en SHA1 raadt Microsoft SHA256 of hoger aan.

Onderliggende elementen

Geen

Bovenliggende elementen

Element	Beschrijving
<Veiligheid>	Hiermee definieert u de beveiligingsinstellingen voor transporten in de wachtrij.

Zie ook

• MsmqTransportSecurityElement
• Transport
• Transport
• MsmqTransportSecurity
• Wachtrijen in WCF
• Services en clients beveiligen
• Bindingen
• System-Provided-bindingen configureren
• Bindingen gebruiken om services en clients te configureren
• <Bindend>