<peerAuthentication>
Określa ustawienia uwierzytelniania dla certyfikatu równorzędnego używanego przez węzeł równorzędny.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<Servicebehaviors>
<Zachowanie>
<Servicecredentials>
<Peer>
<peerAuthentication>
Składnia
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne.
Atrybuty
| Atrybut | Opis |
|---|---|
certificateValidationMode |
Opcjonalne wyliczenie. Określa jeden z trzech trybów używanych do weryfikowania poświadczeń. Ten atrybut jest typu X509CertificateValidationMode. Jeśli jest ustawiona wartość Custom, customCertificateValidator należy również podać wartość . |
customCertificateValidatorType |
Ciąg opcjonalny. Określa typ i zestaw używany do walidacji typu niestandardowego. Ten atrybut musi być ustawiony, gdy certificateValidationMode jest ustawiony na Customwartość . Ten atrybut jest typu X509CertificateValidator. Program Windows Communication Foundation (WCF) udostępnia domyślny moduł sprawdzania poprawności certyfikatu równorzędnego, który weryfikuje certyfikat równorzędny w magazynie zaufanych osób. Sprawdza również, czy certyfikat tworzy łańcuch do prawidłowego katalogu głównego. Można zaimplementować niestandardowy moduł sprawdzania poprawności, aby określić inne zachowanie i użyć tego atrybutu, aby wskazać niestandardowy moduł sprawdzania poprawności. |
revocationMode |
Opcjonalne wyliczenie. Określa tryb odwołania certyfikatu. Ten atrybut jest typu X509RevocationMode. System sprawdza, czy certyfikat równorzędny nie został odwołany, wyszukując go na liście odwołanych certyfikatów. Tę kontrolę można wykonać, sprawdzając w trybie online lub na buforowanej liście odwołania. Sprawdzanie odwołania można wyłączyć, ustawiając ten atrybut na NoCheck. |
trustedStoreLocation |
Opcjonalne wyliczenie. Określa lokalizację zaufanego magazynu, w której certyfikat równorzędny jest weryfikowany przez system zabezpieczeń WCF. Ten atrybut jest typu StoreLocation. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Peer> | Określa bieżące poświadczenia dla węzła równorzędnego. |
Uwagi
Element <authentication> odpowiada X509PeerCertificateAuthentication klasie . Ten element określa moduł sprawdzania poprawności, który jest wywoływany podczas uwierzytelniania sąsiad-sąsiad w siatce. Gdy nowy element równorzędny próbuje ustanowić połączenie sąsiada, przekazuje własne poświadczenia do elementu równorzędnego odpowiadającego. Moduł sprawdzania poprawności obiektu odpowiadającego jest wywoływany w celu zweryfikowania poświadczeń strony zdalnej. Za każdym razem, gdy w siatce zostanie nawiązane połączenie równorzędne, obie elementy równorzędne są wzajemnie uwierzytelniane, co oznacza, że są wywoływane moduły sprawdzania poprawności na obu końcach.
Zobacz też
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Praca z certyfikatami
- Sieci równorzędne
- Uwierzytelnianie komunikatów kanału równorzędnego
- Uwierzytelnianie niestandardowe kanału równorzędnego
- Zabezpieczanie aplikacji kanałów równorzędnych
