<messageSenderAuthentication> , element
Określa opcje uwierzytelniania dla nadawców wiadomości równorzędnych.
Aby uzyskać więcej informacji na temat programowania równorzędnego, zobacz Komunikacja równorzędna z siecią równorzędną.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<Zachowanie>
<Clientcredentials>
<Peer>
<messageSenderAuthentication>
Składnia
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
customCertificateValidatorType |
Typ i zestaw używany do walidacji typu niestandardowego. Ten atrybut musi być ustawiony, gdy certificateValidationMode jest ustawiony na Custom. |
certificateValidationMode |
Określa jeden z trzech trybów używanych do weryfikowania poświadczeń. Jeśli ustawiono wartość Custom, należy również podać element customCertificateValidator . |
revocationMode |
Jeden z trybów używanych do sprawdzania listy odwołanych certyfikatów (CRL). |
trustedStoreLocation |
Jedna z dwóch lokalizacji magazynu systemu: LocalMachine lub CurrentUser. Ta wartość jest używana, gdy certyfikat usługi jest negocjowany dla klienta. Walidacja jest wykonywana względem magazynu Trusted Osoby w określonej lokalizacji magazynu. |
customCertificateValidatorType, atrybut
| Wartość | Opis |
|---|---|
| String | Opcjonalny. Określa nazwę typu i zestaw oraz inne dane używane do znalezienia typu. Wymagana jest co najmniej przestrzeń nazw i nazwa typu. Opcjonalne informacje obejmują: nazwa zestawu, numer wersji, kultura i token klucza publicznego. |
certificateValidationMode, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Opcjonalny. Jedna z następujących wartości: None, , PeerTrustChainTrust, PeerOrChainTrust, Custom. Wartość domyślna to ChainTrust. Wartość domyślna to ChainTrust.Aby uzyskać więcej informacji, zobacz Praca z certyfikatami. |
odwołanieMode, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Jedna z następujących wartości: NoCheck, , OnlineOffline. Wartość domyślna to Online.Aby uzyskać więcej informacji, zobacz Praca z certyfikatami. |
trustedStoreLocation, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Jedna z następujących wartości: LocalMachine lub CurrentUser. Wartość domyślna to CurrentUser. Jeśli aplikacja kliencka jest uruchomiona na koncie systemowym, certyfikat jest zazwyczaj w obszarze LocalMachine. Jeśli aplikacja kliencka jest uruchomiona na koncie użytkownika, certyfikat jest zazwyczaj w elemecie CurrentUser. Wartość domyślna to CurrentUser. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Peer> | Określa poświadczenia używane do uwierzytelniania klienta w usłudze równorzędnej. |
Uwagi
Ten element należy skonfigurować w przypadku wybrania uwierzytelniania komunikatów. W przypadku kanałów wyjściowych każdy komunikat jest podpisany przy użyciu certyfikatu dostarczonego przez <certyfikat>. Wszystkie komunikaty przed dostarczeniem do aplikacji są sprawdzane względem poświadczeń komunikatu przy użyciu modułu sprawdzania poprawności określonego przez customCertificateValidatorType atrybut tego elementu. Moduł sprawdzania poprawności może zaakceptować lub odrzucić poświadczenia.
Przykład
Poniższy kod ustawia tryb weryfikacji nadawcy komunikatów na PeerOrChainTrustwartość .
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Zobacz też
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- X509PeerCertificateAuthenticationElement
- Praca z certyfikatami
- Sieci równorzędne
- Uwierzytelnianie komunikatów kanału równorzędnego
- Uwierzytelnianie niestandardowe kanału równorzędnego
- Zabezpieczanie aplikacji kanałów równorzędnych
