<messageSenderAuthentication>
Anger autentiseringsinställningar för peercertifikat som används av en meddelandeavsändare.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<serviceBehaviors>
<Beteende>
<serviceCredentials>
<Peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
certificateValidationMode |
Valfri uppräkning. Anger ett av fem lägen som används för att verifiera autentiseringsuppgifter. Det här attributet är av typen X509CertificateValidationMode. Om värdet är Custommåste även ett customCertificateValidator anges. |
customCertificateValidatorType |
Valfri sträng. Anger en typ och sammansättning som används för att verifiera en anpassad typ. Det här attributet måste anges när certificateValidationMode är inställt på Custom. Det här attributet är av typen X509CertificateValidator. Windows Communication Foundation (WCF) tillhandahåller en standardverifierare för peer-certifikat som verifierar peer-certifikatet mot det betrodda personarkivet. Det verifierar också att certifikatet kedjar upp till en giltig rot. Du kan implementera en anpassad validator för att ange ett annat beteende och använda det här attributet för att peka på den anpassade validatorn. |
revocationMode |
Valfri uppräkning. Anger läget för återkallande av certifikat. Det här attributet är av typen X509RevocationMode. Systemet verifierar att peer-certifikatet inte har återkallats genom att leta upp det i listan över återkallade certifikat. Den här kontrollen kan utföras antingen genom att kontrollera online eller mot en cachelagrad återkallningslista. Återkallningskontroll kan inaktiveras genom att ställa in det här attributet på NoCheck. |
trustedStoreLocation |
Valfri uppräkning. Anger den betrodda lagringsplats där peer-certifikatet verifieras av WCF-säkerhetssystemet. Det här attributet är av typen StoreLocation. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <Peer> | Anger aktuella autentiseringsuppgifter för en peer-nod. |
Kommentarer
Det här elementet måste konfigureras om meddelandeautentisering väljs. För utdatakanaler signeras varje meddelande med certifikatet som tillhandahålls av <certifikatet>. Alla meddelanden, innan de levereras till programmet, kontrolleras mot meddelandeautentiseringsuppgifterna med hjälp av validatorn som anges av customCertificateValidatorType attributet för det här elementet. Valideraren kan antingen acceptera eller avvisa autentiseringsuppgifterna.
