<msmqTransportSecurity>
Określa ustawienia zabezpieczeń transportu MSMQ dla powiązania niestandardowego.
<Konfiguracji>
<System.servicemodel>
<Powiązania>
<Custombinding>
<Wiązania>
<msmqIntegration>
<msmqTransportSecurity>
Składnia
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
Atrybut | Opis |
---|---|
msmqAuthenticationMode |
Określa sposób uwierzytelniania komunikatu przez transport MSMQ. Jeśli jest to ustawione na None wartość , wartość atrybutu msmqProtectionLevel musi być również ustawiona na None wartość .Prawidłowe wartości obejmują następujące wartości: - Brak: Brak uwierzytelniania. - Windows: mechanizm uwierzytelniania używa usługi Active Directory do pobrania certyfikatu X.509 dla identyfikatora SID skojarzonego z komunikatem. Jest to następnie używane do sprawdzania listy ACL kolejki, aby upewnić się, że użytkownik ma uprawnienia do zapisu w kolejce. - Certyfikat: kanał pobiera certyfikat z magazynu certyfikatów. Wartość domyślna to Windows. Ten atrybut jest typu MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Określa algorytm, który ma być używany do szyfrowania komunikatów w sieci podczas przesyłania komunikatów między menedżerami kolejek komunikatów. Prawidłowe wartości obejmują następujące wartości: - RC4Stream -AES Wartość domyślna to RC4Stream. Ten atrybut jest typu MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Określa sposób zabezpieczania komunikatu na poziomie transportu MSMQ. Szyfrowanie zapewnia integralność komunikatów, a funkcja EncryptAndSign zapewnia integralność komunikatów i brak odrzucenia; oznacza to, że wiadomość rzeczywiście pochodzi od nadawcy, a nadawca jest tym, kim mówią, że są. Prawidłowe wartości obejmują następujące wartości: - Brak: Brak ochrony. - Znak: Komunikaty są podpisane. - EncryptAndSign: Komunikaty są szyfrowane i podpisane. Wartość domyślna to Znak. Ten atrybut jest typu ProtectionLevel. |
msmqSecureHashAlgorithm |
Określa algorytm, który ma być używany w przetwarzaniu skrótu w ramach podpisów. Prawidłowe wartości obejmują następujące wartości: - MD5 - SHA1 - SHA256 - SHA512 Wartość domyślna to SHA1. Ten atrybut jest typu MsmqSecureHashAlgorithm. Ze względu na problemy z kolizjami z rozwiązaniem MD5 i SHA1 firma Microsoft zaleca użycie algorytmu SHA256 lub nowszego. |
Elementy podrzędne
Brak.
Elementy nadrzędne
Element | Opis |
---|---|
<msmqIntegration> | Określa ustawienia wymagane do interakcji z nadawcą lub odbiornikiem kolejkowania komunikatów (MSMQ). |
<msmqTransport> | Określa właściwości komunikacji kolejkowania dla usługi Windows Communication Foundation (WCF), która używa natywnego protokołu MSMQ. |
Uwagi
Aby uzyskać więcej informacji na temat zabezpieczeń transportu, zobacz Transport Security (Zabezpieczenia transportu).
Zobacz też
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.