<msmqIntegrationBinding> 的 <transport>

定义消息队列集成传输的安全设置。

configuration
  system.serviceModel
    <bindings>
      <msmqIntegrationBinding>
        <binding>
          <security>
            <transport>

语法

<security>
  <transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
             msmqEncryptionAlgorithm="RC4Stream/AES"
             msmqProtectionLevel="None/Sign/EncryptAndSign"
             msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>

特性和元素

以下几节描述了特性、子元素和父元素。

特性

属性 说明
msmqAuthenticationMode 指定 MSMQ 传输必须采用什么方式对消息进行身份验证。 如果将此属性设置为 None,则 msmqProtectionLevel 属性的值也必须设置为 None

有效值包括以下值:

- 无:不进行身份验证。
- WindowsDomain:身份验证机制使用 Active Directory 获取与消息关联的 SID 的 X.509 证书。 然后使用它来检查队列的 ACL 以确保用户有权写入队列。
- Certificate:通道从证书存储中获得证书。

默认值为 WindowsDomain。 此属性的类型为 MsmqAuthenticationMode
msmqEncryptionAlgorithm 指定在消息队列管理器之间传输消息时用于在网络上对消息进行加密的算法。 有效值包括以下值:

- RC4Stream
- AES

默认值为 RC4Stream。 此属性的类型为 MsmqEncryptionAlgorithm
msmqProtectionLevel 指定在 MSMQ 传输级别采用什么方式来保护消息。 加密可以确保消息的完整性,而 EncryptAndSign 不仅可以确保消息的完整性,还可以确保消息的不可否认性,也就是说,消息确实来自发送者,并且发送者与其所声称的身份一致。

- 包括以下有效值:
- None:无保护。
- Sign:对消息进行签名。
- EncryptAndSign:对消息进行加密和签名。

默认值为 Sign。 此属性的类型为 ProtectionLevel。
msmqSecureHashAlgorithm - 指定用于计算签名中的摘要的算法。 有效值包括以下值:
- MD5
- SHA1
- SHA256
- SHA512

默认值为 SHA1。 此属性的类型为 MsmqSecureHashAlgorithm
由于与 MD5 和 SHA1 冲突,Microsoft 建议使用 SHA256 或更高版本。

子元素

父元素

元素 说明
<security> 定义 MSMQ 绑定的安全设置。

备注

此元素包装消息队列集成传输的安全设置。 消息队列集成传输和排队传输的设置是相同的。 使用此元素可以设置身份验证模式、加密算法、安全哈希算法和保护级别。

请参阅