<Элемент peerAuthentication>

Статья
06/08/2023

Задает параметры проверки подлинности для одноранговых клиентов.

Дополнительные сведения о одноранговом программировании см. в разделе Одноранговые сети.

<Конфигурации>
  <system.serviceModel>
    <Поведения>
      <EndpointBehaviors>
        <Поведение>
          <clientCredentials>
            <Однорангового узла>
              <peerAuthentication>

Синтаксис

<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                    certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                    revocationMode="NoCheck/Online/Offline"
                    trustedStoreLocation="CurrentUser/LocalMachine" />

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут	Описание
`customCertificateValidatorType`	Необязательная строка. Тип и сборка, используемые для проверки пользовательского типа. Этот атрибут должен быть задан, когда `certificateValidationMode` имеет значение `Custom`.
`certificateValidationMode`	Необязательное перечисление. Задает один из трех режимов для проверки учетных данных. Если свойству присвоено значение `Custom`, также необходимо указать свойство `customCertificateValidator`. Значение по умолчанию — `ChainTrust`.
`revocationMode`	Необязательное перечисление. Один из режимов, используемых для проверки списков отозванных сертификатов (CRL). Значение по умолчанию — `Online`.
`trustedStoreLocation`	Необязательное перечисление. Одно из двух местоположений системного хранилища: `LocalMachine` или `CurrentUser`. Данное значение используется при согласовании сертификата службы для клиента. Проверка выполняется для доверенного хранилища Люди в указанном расположении хранилища. Значение по умолчанию — `CurrentUser`.

Атрибут customCertificateValidatorType

Значение	Описание
Строка	Задает имя типа и сборку, а также другие данные, используемые для поиска типа. Требуется, как минимум, пространство имен и имя типа. К дополнительным сведениям относятся: имя сборки, номер версии, язык и региональные параметры и маркер открытого ключа.

Значение

Описание

Строка

Задает имя типа и сборку, а также другие данные, используемые для поиска типа. Требуется, как минимум, пространство имен и имя типа. К дополнительным сведениям относятся: имя сборки, номер версии, язык и региональные параметры и маркер открытого ключа.

Атрибут certificateValidationMode

Значение	Описание
Перечисление	Одно из следующих значений: `None`, `PeerTrust`, `ChainTrust`, `PeerOrChainTrust`, `Custom`. Значение по умолчанию — `ChainTrust`. Дополнительные сведения см. в разделе Работа с сертификатами.

Атрибут revocationMode

Значение	Описание
Перечисление	Одно из следующих значений: `NoCheck`, `Online`, `Offline`. Значение по умолчанию — `Online`. Дополнительные сведения см. в разделе Работа с сертификатами.

Атрибут trustedStoreLocation

Значение Описание

Перечисление Одно из следующих значений: LocalMachine или CurrentUser. Значение по умолчанию — CurrentUser. Если клиентское приложение выполняется под учетной записью системы, сертификат обычно находится в расположении LocalMachine. Если клиентское приложение выполняется под учетной записью пользователя, то сертификат обычно находится в расположении CurrentUser.

Значение	Описание
Перечисление	Одно из следующих значений: `LocalMachine` или `CurrentUser`. Значение по умолчанию — `CurrentUser`. Если клиентское приложение выполняется под учетной записью системы, сертификат обычно находится в расположении `LocalMachine`. Если клиентское приложение выполняется под учетной записью пользователя, то сертификат обычно находится в расположении `CurrentUser`.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент	Описание
<Однорангового узла>	Задает учетные данные, используемые для проверки подлинности клиента при подключении к одноранговой службе.

Элемент <authentication> соответствует классу X509PeerCertificateAuthentication. Этот элемент задает модуль проверки, который вызывается во время проверки подлинности «от соседа к соседу» в сетке. Когда новый одноранговый узел пытается установить соединение с соседним узлом, он передает свои учетные данные в отвечающий одноранговый узел. Для проверки учетных данных удаленной стороны вызывается проверяющий элемент управления отвечающего узла. Как только в сетке устанавливается одноранговое соединение, оба одноранговых узла выполняют взаимную проверку подлинности. Это означает, что вызываются проверяющие элементы управления на обоих концах.

Пример

В приведенном ниже примере кода режиму проверки сертификата присваивается значение PeerOrChainTrust.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <peerAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Поделиться через