<peerAuthentication>
Anger autentiseringsinställningar för ett peer-certifikat som används av en peer-nod.
<Konfiguration>
<system.serviceModel>
<Beteenden>
<serviceBehaviors>
<Beteende>
<serviceCredentials>
<Peer>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attribut och element
I följande avsnitt beskrivs attribut, underordnade element och överordnade element.
Attribut
| Attribut | Beskrivning |
|---|---|
certificateValidationMode |
Valfri uppräkning. Anger ett av tre lägen som används för att verifiera autentiseringsuppgifter. Det här attributet är av typen X509CertificateValidationMode. Om värdet är Custommåste även ett customCertificateValidator anges. |
customCertificateValidatorType |
Valfri sträng. Anger en typ och sammansättning som används för att verifiera en anpassad typ. Det här attributet måste anges när certificateValidationMode är inställt på Custom. Det här attributet är av typen X509CertificateValidator. Windows Communication Foundation (WCF) tillhandahåller en standardverifierare för peer-certifikat som verifierar peer-certifikatet mot det betrodda personarkivet. Det verifierar också att certifikatet kedjar upp till en giltig rot. Du kan implementera en anpassad validator för att ange ett annat beteende och använda det här attributet för att peka på den anpassade validatorn. |
revocationMode |
Valfri uppräkning. Anger läget för återkallande av certifikat. Det här attributet är av typen X509RevocationMode. Systemet verifierar att peer-certifikatet inte har återkallats genom att leta upp det i listan över återkallade certifikat. Den här kontrollen kan utföras antingen genom att kontrollera online eller mot en cachelagrad återkallningslista. Återkallningskontroll kan inaktiveras genom att ställa in det här attributet på NoCheck. |
trustedStoreLocation |
Valfri uppräkning. Anger den betrodda lagringsplats där peer-certifikatet verifieras av WCF-säkerhetssystemet. Det här attributet är av typen StoreLocation. |
Underordnade element
Inga.
Överordnade element
| Element | Beskrivning |
|---|---|
| <Peer> | Anger aktuella autentiseringsuppgifter för en peer-nod. |
Kommentarer
Elementet <authentication> motsvarar X509PeerCertificateAuthentication klassen . Det här elementet anger en validator som anropas under autentisering från granne till granne i nätet. När en ny peer försöker upprätta en grannanslutning skickar den sina egna autentiseringsuppgifter till den svarande peern. Valideraren för svararen anropas för att verifiera fjärrpartens autentiseringsuppgifter. När en peer-anslutning upprättas i nätet autentiseras båda peer-datorerna ömsesidigt, vilket innebär att validatorer i båda ändar anropas.
