<messageSenderAuthentication>
Określa ustawienia uwierzytelniania dla certyfikatu równorzędnego używanego przez nadawcę komunikatów.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<Servicebehaviors>
<Zachowanie>
<Servicecredentials>
<Peer>
<messageSenderAuthentication>
Składnia
<messageSenderAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
certificateValidationMode |
Opcjonalne wyliczenie. Określa jeden z pięciu trybów używanych do walidacji poświadczeń. Ten atrybut jest typu X509CertificateValidationMode. Jeśli ustawiono wartość Custom, należy również podać element customCertificateValidator . |
customCertificateValidatorType |
Ciąg opcjonalny. Określa typ i zestaw używany do weryfikacji typu niestandardowego. Ten atrybut musi być ustawiony, gdy certificateValidationMode jest ustawiony na Custom. Ten atrybut jest typu X509CertificateValidator. Program Windows Communication Foundation (WCF) udostępnia domyślny moduł sprawdzania poprawności certyfikatu równorzędnego, który weryfikuje certyfikat równorzędny w magazynie zaufanych osób. Sprawdza również, czy certyfikat jest w łańcuchu do prawidłowego katalogu głównego. Można zaimplementować niestandardowy moduł sprawdzania poprawności, aby określić inne zachowanie i użyć tego atrybutu, aby wskazać niestandardowy moduł sprawdzania poprawności. |
revocationMode |
Opcjonalne wyliczenie. Określa tryb odwołania certyfikatu. Ten atrybut jest typu X509RevocationMode. System sprawdza, czy certyfikat równorzędny nie został odwołany, wyszukując go na liście odwołanych certyfikatów. To sprawdzenie można wykonać, sprawdzając w trybie online lub względem buforowanej listy odwołania. Sprawdzanie odwołania można wyłączyć, ustawiając ten atrybut na Wartość NoCheck. |
trustedStoreLocation |
Opcjonalne wyliczenie. Określa zaufaną lokalizację magazynu, w której certyfikat równorzędny jest weryfikowany przez system zabezpieczeń WCF. Ten atrybut jest typu StoreLocation. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Peer> | Określa bieżące poświadczenia węzła równorzędnego. |
Uwagi
Ten element należy skonfigurować w przypadku wybrania uwierzytelniania komunikatów. W przypadku kanałów wyjściowych każdy komunikat jest podpisany przy użyciu certyfikatu dostarczonego przez <certyfikat>. Wszystkie komunikaty przed dostarczeniem do aplikacji są sprawdzane względem poświadczeń komunikatu przy użyciu modułu sprawdzania poprawności określonego przez customCertificateValidatorType atrybut tego elementu. Moduł sprawdzania poprawności może zaakceptować lub odrzucić poświadczenia.
Zobacz też
- X509PeerCertificateAuthenticationElement
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- Praca z certyfikatami
- Sieci równorzędne
- Uwierzytelnianie komunikatów kanału równorzędnego
- Uwierzytelnianie niestandardowe kanału równorzędnego
- Zabezpieczanie aplikacji kanałów równorzędnych
