<messageSenderAuthentication> 元素
指定對等訊息寄件者的驗證選項。
如需對等程式設計的詳細資訊,請參閱對等網路。
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
屬性和項目
下列各節說明屬性、子元素和父元素
屬性
| 屬性 | 描述 |
|---|---|
customCertificateValidatorType |
用來驗證自訂型別的型別和組件。 當 certificateValidationMode 設定為 Custom 時,必須設定這個屬性。 |
certificateValidationMode |
指定用來驗證認證之三個模式的其中一個。 如果設定為 Custom,也必須提供 customCertificateValidator。 |
revocationMode |
用於檢查撤銷憑證清單 (CRL) 的模式之一。 |
trustedStoreLocation |
兩個系統存放位置的其中一個:LocalMachine 或 CurrentUser。 當與用戶端交涉服務憑證時,會使用這個值。 對指定存放位置內信任的個人存放區執行驗證。 |
customCertificateValidatorType 屬性
| 值 | 描述 |
|---|---|
| 字串 | 選擇性。 指定型別名稱和組件以及用來尋找此型別的其他資料。 至少需要命名空間和型別名稱。 選擇性的資訊包括:組件名稱、版本號碼、文化特性和公開金鑰權杖。 |
certificateValidationMode 屬性
| 值 | 描述 |
|---|---|
| 列舉型別 | 選擇性。 下列其中一個值:None、PeerTrust、ChainTrust、PeerOrChainTrust、Custom。 預設值為 ChainTrust。 預設值為 ChainTrust。如需詳細資訊,請參閱使用憑證。 |
revocationMode 屬性
| 值 | 描述 |
|---|---|
| 列舉型別 | 下列其中一個值:NoCheck、Online、Offline。 預設值為 Online。如需詳細資訊,請參閱使用憑證。 |
trustedStoreLocation 屬性
| 值 | 描述 |
|---|---|
| 列舉型別 | 下列其中一個值:LocalMachine 或 CurrentUser。 預設值為 CurrentUser。 如果用戶端應用程式是在系統帳戶下執行,則憑證通常位於 LocalMachine 之下。 如果用戶端應用程式是在使用者帳戶下執行,則憑證通常位於 CurrentUser。 預設值為 CurrentUser。 |
子元素
無。
父項目
| 元素 | 描述 |
|---|---|
| <peer> | 指定向對等服務驗證用戶端時所使用的認證。 |
備註
如果已選取訊息驗證,則必須設定這個項目。 針對輸出通道,每個訊息都會以 <certificate> 提供的憑證進行簽署。 所有訊息在傳遞至應用程式之前,都會使用這個項目的 customCertificateValidatorType 之屬性所指定的驗證程式來檢查訊息認證。 驗證器可接受或拒絕認證。
範例
下列程式碼會將訊息寄件者驗證模式設定為 PeerOrChainTrust。
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
