<netTcpBinding> 的 <message> 元素
为使用 <netTcpBinding> 元素配置的终结点定义消息级安全性要求的类型。
configuration
system.serviceModel
<bindings>
<netTcpBinding>
<binding>
<security>
<message>
语法
<message algorithmSuite="System.ServiceModel.Security.SecurityAlgorithmSuite"
clientCredentialType="None/Windows/UserName/Certificate/IssuedToken" />
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
algorithmSuite |
设置消息加密和密钥包装算法。 算法和密钥大小由 SecurityAlgorithmSuite 类确定。 这些算法与“安全策略语言”(WS-SecurityPolicy) 规范中指定的算法一致。 下表中显示了可能的值。 默认值为 Basic256。如果服务绑定指定的 algorithmSuite 值不等于默认值,并且你使用 Svcutil.exe 生成配置文件,则不会正确生成该文件,你必须手动编辑此配置文件,将此属性设置为所需的值。 |
clientCredentialType |
指定要在使用基于消息的安全性执行客户端身份验证时使用的凭据类型。 下表中显示了可能的值。 默认值为 UserName。 此属性的类型为 MessageCredentialType。 |
algorithmSuite 属性
| 值 | 说明 |
|---|---|
| Basic128 | 使用 Aes128 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic192 | 使用 Aes192 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic256 | 使用 Aes256 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic256Rsa15 | 对消息加密使用 Aes256,对消息摘要使用 Sha1,对密钥包装使用 Rsa15。 |
| Basic192Rsa15 | 对消息加密使用 Aes192,对消息摘要使用 Sha1,对密钥包装使用 Rsa15。 |
| TripleDes | 使用 TripleDes 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic128Rsa15 | 对消息加密使用 Aes128,对消息摘要使用 Sha1,对密钥包装使用 Rsa15。 |
| TripleDesRsa15 | 使用 TripleDes 加密,对消息摘要使用 Sha1,对密钥包装使用 Rsa15。 |
| Basic128Sha256 | 对消息加密使用 Aes256,对消息摘要使用 Sha256,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic192Sha256 | 对消息加密使用 Aes192,对消息摘要使用 Sha256,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic256Sha256 | 对消息加密使用 Aes256,对消息摘要使用 Sha256,对密钥包装使用 Rsa-oaep-mgf1p。 |
| TripleDesSha256 | 对消息加密使用 TripleDes,对消息摘要使用 Sha256,对密钥包装使用 Rsa-oaep-mgf1p。 |
| Basic128Sha256Rsa15 | 对消息加密使用 Aes128,对消息摘要使用 Sha256,对密钥包装使用 Rsa15。 |
| Basic192Sha256Rsa15 | 对消息加密使用 Aes192,对消息摘要使用 Sha256,对密钥包装使用 Rsa15。 |
| Basic256Sha256Rsa15 | 对消息加密使用 Aes256,对消息摘要使用 Sha256,对密钥包装使用 Rsa15。 |
| TripleDesSha256Rsa15 | 对消息加密使用 TripleDes,对消息摘要使用 Sha256,对密钥包装使用 Rsa15。 |
clientCredentialType 属性
| 值 | 说明 |
|---|---|
| 无 | 允许服务与匿名客户端交互。 对于服务,这表示服务不需要任何客户端凭据。 对于客户端,这表示客户端不提供任何客户端凭据。 |
| Windows | 允许 SOAP 交换在已通过身份验证的 Windows 凭据上下文中执行。 |
| UserName | 允许服务要求使用 UserName 凭据对客户端进行身份验证。 WCF 不支持发送密码摘要,也不支持使用密码派生密钥,然后用这些密钥来确保消息的安全性。 因此,WCF 强制要求在使用用户名凭据时确保传输的安全性。 这种凭据模式将产生可互操作的交换或不可互操作的协商,具体取决于 negotiateServiceCredential 属性。 |
| 证书 | 允许服务要求使用证书对客户端进行身份验证。 如果使用消息安全模式并且将 negotiateServiceCredential 属性设置为 false,则必须向客户端提供服务证书。 |
| IssuedToken | 指定自定义令牌,该令牌通常由安全令牌服务 (STS) 颁发。 |
子元素
无
父元素
| 元素 | 说明 |
|---|---|
| <security> | 定义 NetTcpBindingElement的安全功能。 |
备注
消息使用消息级安全性实现 SOAP 消息的完整性和保密性,还用于通信对等方的相互身份验证。 如果在绑定上选择此安全模式,则使用消息安全性绑定元素配置信道堆栈,并且 SOAP 消息可按照 WS-Security* 标准进行保护。
