<messageSenderAuthentication element (elemento messageSenderAuthentication> )
Especifica opções de autenticação para remetentes de mensagens ponto a ponto.
Para obter mais informações sobre a programação ponto a ponto, veja Peer-to-Peer Networking (Rede Ponto a Ponto).
<configuração>
<system.serviceModel>
<comportamentos>
<endpointBehaviors>
<comportamento>
<clientCredentials>
<peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
| Atributo | Descrição |
|---|---|
customCertificateValidatorType |
Um tipo e assemblagem utilizados para validar um tipo personalizado. Este atributo tem de ser definido quando certificateValidationMode estiver definido como Custom. |
certificateValidationMode |
Especifica um dos três modos utilizados para validar credenciais. Se estiver definido como Custom, tem também de customCertificateValidator ser fornecido um. |
revocationMode |
Um dos modos utilizados para verificar a existência de listas de certificados revogadas (CRL). |
trustedStoreLocation |
Uma das duas localizações do arquivo do sistema: LocalMachine ou CurrentUser. Este valor é utilizado quando um certificado de serviço é negociado com o cliente. A validação é efetuada no arquivo de Pessoas Fidedignos na localização do arquivo especificada. |
customCertificateValidatorType Attribute (Atributo customCertificateValidatorType)
| Valor | Description |
|---|---|
| String | Opcional. Especifica o nome do tipo e a assemblagem e outros dados utilizados para localizar o tipo. No mínimo, é necessário um espaço de nomes e um nome de tipo. As informações opcionais incluem: nome da assemblagem, número da versão, cultura e token de chave pública. |
atributo certificateValidationMode
| Valor | Descrição |
|---|---|
| Enumeração | Opcional. Um dos seguintes valores: None, , PeerTrust, ChainTrust, PeerOrChainTrust. Custom A predefinição é ChainTrust. A predefinição é ChainTrust.Para obter mais informações, veja Trabalhar com Certificados. |
atributo revocationMode
| Valor | Descrição |
|---|---|
| Enumeração | Um dos seguintes valores: NoCheck, , OnlineOffline. A predefinição é Online.Para obter mais informações, veja Trabalhar com Certificados. |
trustedStoreLocation Attribute (Atributo trustedStoreLocation)
| Valor | Descrição |
|---|---|
| Enumeração | Um dos seguintes valores: LocalMachine ou CurrentUser. A predefinição é CurrentUser. Se a aplicação cliente estiver em execução numa conta de sistema, o certificado está normalmente em LocalMachine. Se a aplicação cliente estiver em execução numa conta de utilizador, o certificado está normalmente em CurrentUser. A predefinição é CurrentUser. |
Elementos Subordinados
Nenhum.
Elementos Principais
| Elemento | Descrição |
|---|---|
| <peer> | Especifica uma credencial utilizada para autenticar o cliente num serviço de peering. |
Observações
Este elemento tem de ser configurado se a autenticação de mensagens for escolhida. Para canais de saída, cada mensagem é assinada com o certificado fornecido pelo <certificado>. Todas as mensagens, antes de serem entregues na aplicação, são verificadas em relação à credencial da mensagem com o validador especificado pelo customCertificateValidatorType atributo deste elemento. O validador pode aceitar ou rejeitar a credencial.
Exemplo
O código seguinte define o modo de validação do remetente de mensagens como PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Ver também
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- X509PeerCertificateAuthenticationElement
- Trabalhar com Certificados
- Rede Ponto a Ponto
- Autenticação de Mensagens do Canal de Rede
- Autenticação Personalizada do Canal de Peer
- Proteger Aplicações de Canal de Peering
