<peerAuthentication>
Especifica as definições de autenticação para um certificado de elemento de rede utilizado por um nó de elemento de rede.
<configuração>
<system.serviceModel>
<comportamentos>
<serviceBehaviors>
<comportamento>
<serviceCredentials>
<peer>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais.
Atributos
| Atributo | Descrição |
|---|---|
certificateValidationMode |
Enumeração opcional. Especifica um dos três modos utilizados para validar credenciais. Este atributo é do tipo X509CertificateValidationMode. Se estiver definido como Custom, tem também de customCertificateValidator ser fornecido um. |
customCertificateValidatorType |
Cadeia opcional. Especifica um tipo e assemblagem utilizados para validar um tipo personalizado. Este atributo tem de ser definido quando certificateValidationMode estiver definido como Custom. Este atributo é do tipo X509CertificateValidator. O Windows Communication Foundation (WCF) fornece um validador de certificados de elemento de rede predefinido que verifica o certificado de peering no arquivo de pessoas fidedignas. Também verifica se o certificado está acorrentado a uma raiz válida. Pode implementar um validador personalizado para especificar um comportamento diferente e utilizar este atributo para apontar para o validador personalizado. |
revocationMode |
Enumeração opcional. Especifica o modo de revogação do certificado. Este atributo é do tipo X509RevocationMode. O sistema verifica se o certificado de peering não foi revogado ao procurá-lo na lista de certificados revogados. Esta verificação pode ser efetuada ao verificar online ou numa lista de revogação em cache. A verificação de revogação pode ser desativada ao definir este atributo como NoCheck. |
trustedStoreLocation |
Enumeração opcional. Especifica a localização do arquivo fidedigno onde o certificado de peering é validado pelo sistema de segurança WCF. Este atributo é do tipo StoreLocation. |
Elementos Subordinados
Nenhum.
Elementos Principais
| Elemento | Descrição |
|---|---|
| <peer> | Especifica as credenciais atuais de um nó de elemento da rede. |
Observações
O <authentication> elemento corresponde à X509PeerCertificateAuthentication classe. Este elemento especifica um validador, que é invocado durante a autenticação vizinho a vizinho na malha. Quando um novo elemento da rede tenta estabelecer uma ligação de vizinho, transmite a sua própria credencial ao elemento de rede que responde. O validador do respondedor é invocado para verificar a credencial da parte remota. Sempre que uma ligação ponto a ponto é estabelecida na malha, ambos os pares são mutuamente autenticados, o que significa que os validadores em ambas as extremidades são invocados.
Ver também
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Trabalhar com Certificados
- Rede Ponto a Ponto
- Autenticação de Mensagens do Canal de Rede
- Autenticação Personalizada do Canal de Peer
- Proteger Aplicações de Canal de Peering
