<netMsmqBinding> 的 <transport>
定义传输安全设置。
configuration
system.serviceModel
<bindings>
<netMsmqBinding>
<binding>
<security>
<transport>
语法
<netMsmqBinding>
<binding>
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
</binding>
</netMsmqBinding>
特性和元素
下列各节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
| msmqAuthenticationMode | 指定 MSMQ 传输必须采用什么方式对消息进行身份验证。 有效值包括以下值: - 无:不进行身份验证。 - WindowsDomain:身份验证机制使用 Active Directory 检索与消息关联的安全标识符的 X.509 证书。 然后使用它来检查队列的 ACL 以确保用户具有队列写权限。 - Certificate:通道从证书存储中检索证书。 默认为 WindowsDomain。如果将此属性设置为 None,则 msmqProtectionLevel 属性也必须设置为 None。 此特性的类型为 MsmqAuthenticationMode |
| msmqEncryptionAlgorithm | 指定在消息队列管理器之间传输消息时用于在网络上对消息进行加密的算法。 有效值包括以下值: - RC4Stream - AES - 默认值为 RC4Stream。 此属性的类型为 MsmqEncryptionAlgorithm。 |
| msmqProtectionLevel | 指定在 MSMQ 传输级别采用什么方式来保护消息。 加密可确保消息的完整性,而签名和加密不仅可以确保消息的完整性,还可以确保消息的不可否认性。 也就是说,消息确实来自发送者,发送者与其所声称的身份一致。 有效值包括以下值: - None:无保护。 - Sign:对消息进行签名。 - EncryptAndSign :对消息进行加密和签名。 - 默认值为 Sign。 |
| msmqSecureHashAlgorithm | 指定用于计算消息摘要的哈希算法。 有效值包括以下值: - MD5 - SHA1 - SHA256 - SHA512 默认为 SHA1。 此属性的类型为 MsmqSecureHashAlgorithm。由于与 MD5 和 SHA1 冲突,Microsoft 建议使用 SHA256 或更高版本。 |
子元素
无
父元素
| 元素 | 说明 |
|---|---|
| <security> | 定义排队传输的传输安全设置。 |
