<messageSenderAuthentication>
為訊息寄件者使用的對等憑證指定驗證設定。
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
certificateValidationMode |
選擇性列舉。 指定用來驗證認證的五個模式之一。 此屬性的型別為 X509CertificateValidationMode。 如果設定為 Custom,也必須提供 customCertificateValidator。 |
customCertificateValidatorType |
選擇性字串。 指定用來驗證自訂型別的型別和組件。 當 certificateValidationMode 設定為 Custom 時,必須設定這個屬性。 此屬性的型別為 X509CertificateValidator。 Windows Communication Foundation (WCF) 會提供預設的對等憑證驗證程式,針對受信任人的存放區驗證對等憑證。 它也會驗證憑證鏈結直到有效根憑證。 您可以實作自訂的驗證程式以指定不同的行為,並使用這個屬性指向自訂的驗證程式。 |
revocationMode |
選擇性列舉。 指定憑證撤銷模式。 此屬性的型別為 X509RevocationMode。 系統會在撤銷憑證清單中查詢,以確認對等憑證尚未被撤銷。 這項檢查可以藉由線上檢查或是針對快取的撤銷清單來執行。 將此屬性設定為 NoCheck 可以關閉撤銷檢查。 |
trustedStoreLocation |
選擇性列舉。 指定信任存放區位置,WCF 安全性系統會在此位置驗證對等憑證。 此屬性的型別為 StoreLocation。 |
子元素
無。
父項目
| 元素 | 描述 |
|---|---|
| <peer> | 指定對等節點的目前認證。 |
備註
如果已選取訊息驗證,則必須設定這個項目。 針對輸出通道,每個訊息都會以 <certificate> 提供的憑證進行簽署。 所有訊息在傳遞至應用程式之前,都會使用這個項目的 customCertificateValidatorType 之屬性所指定的驗證程式來檢查訊息認證。 驗證器可接受或拒絕認證。
