<peerAuthentication> , element
Określa opcje uwierzytelniania dla klientów równorzędnych.
Aby uzyskać więcej informacji na temat programowania równorzędnego, zobacz Sieć równorzędna.
<Konfiguracji>
<System.servicemodel>
<Zachowania>
<endpointBehaviors>
<Zachowanie>
<Clientcredentials>
<Peer>
<peerAuthentication>
Składnia
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne
Atrybuty
| Atrybut | Opis |
|---|---|
customCertificateValidatorType |
Ciąg opcjonalny. Typ i zestaw używany do walidacji typu niestandardowego. Ten atrybut musi być ustawiony, gdy certificateValidationMode jest ustawiony na Customwartość . |
certificateValidationMode |
Opcjonalne wyliczenie. Określa jeden z trzech trybów używanych do weryfikowania poświadczeń. Jeśli jest ustawiona wartość Custom, customCertificateValidator należy również podać wartość . Wartość domyślna to ChainTrust. |
revocationMode |
Opcjonalne wyliczenie. Jeden z trybów używanych do sprawdzania listy odwołanych certyfikatów (CRL). Wartość domyślna to Online. |
trustedStoreLocation |
Opcjonalne wyliczenie. Jedna z dwóch lokalizacji magazynu systemu: LocalMachine lub CurrentUser. Ta wartość jest używana, gdy certyfikat usługi jest negocjowany z klientem. Walidacja jest wykonywana względem magazynu trusted Osoby w określonej lokalizacji magazynu. Wartość domyślna to CurrentUser. |
customCertificateValidatorType, atrybut
| Wartość | Opis |
|---|---|
| Ciąg | Określa nazwę typu i zestaw oraz inne dane używane do znalezienia typu. Wymagana jest co najmniej przestrzeń nazw i nazwa typu. Informacje opcjonalne obejmują: nazwę zestawu, numer wersji, kulturę i token klucza publicznego. |
certificateValidationMode, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Jedna z następujących wartości: None, , PeerTrustChainTrust, PeerOrChainTrust, Custom. Wartość domyślna to ChainTrust.Aby uzyskać więcej informacji, zobacz Praca z certyfikatami. |
revocationMode, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Jedna z następujących wartości: NoCheck, Online, Offline. Wartość domyślna to Online.Aby uzyskać więcej informacji, zobacz Praca z certyfikatami. |
trustedStoreLocation, atrybut
| Wartość | Opis |
|---|---|
| Wyliczenie | Jedna z następujących wartości: LocalMachine lub CurrentUser. Wartość domyślna to CurrentUser. Jeśli aplikacja kliencka jest uruchomiona na koncie systemowym, certyfikat zazwyczaj znajduje się w obszarze LocalMachine. Jeśli aplikacja kliencka jest uruchomiona na koncie użytkownika, certyfikat zazwyczaj znajduje się w elemecie CurrentUser. |
Elementy podrzędne
Brak.
Elementy nadrzędne
| Element | Opis |
|---|---|
| <Peer> | Określa poświadczenia używane do uwierzytelniania klienta w usłudze równorzędnej. |
Uwagi
Element <authentication> odpowiada X509PeerCertificateAuthentication klasie . Ten element określa moduł sprawdzania poprawności, który jest wywoływany podczas uwierzytelniania sąsiad-sąsiad w siatce. Gdy nowy element równorzędny próbuje ustanowić połączenie sąsiada, przekazuje własne poświadczenia do elementu równorzędnego odpowiadającego. Moduł sprawdzania poprawności obiektu odpowiadającego jest wywoływany w celu zweryfikowania poświadczeń strony zdalnej. Za każdym razem, gdy w siatce zostanie nawiązane połączenie równorzędne, obie elementy równorzędne są wzajemnie uwierzytelniane, co oznacza, że są wywoływane moduły sprawdzania poprawności na obu końcach.
Przykład
Poniższy kod ustawia tryb weryfikacji certyfikatu na PeerOrChainTrustwartość .
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Zobacz też
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Praca z certyfikatami
- Sieci równorzędne
- Uwierzytelnianie komunikatów kanału równorzędnego
- Uwierzytelnianie niestandardowe kanału równorzędnego
- Zabezpieczanie aplikacji kanałów równorzędnych
