<msmqTransportSecurity>
指定自訂繫結的 MSMQ 傳輸安全性設定。
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<msmqIntegration>
<msmqTransportSecurity>
Syntax
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
msmqAuthenticationMode |
指定 MSMQ 傳輸必須如何驗證訊息。 如果這設定為 None,則 msmqProtectionLevel 屬性的值也必須設定為 None。有效值如下: - None:沒有任何驗證。 - Windows:驗證機制會使用 Active Directory 為與訊息相關聯的 SID 取得 X.509 憑證。 接著這會用於檢查佇列的 ACL,以確保使用者具有寫入佇列的權限。 - Certificate:通道會從憑證存放區取得憑證。 預設值為 Windows。 此屬性的型別為 MsmqAuthenticationMode。 |
msmqEncryptionAlgorithm |
指定演算法,該演算法用於在訊息佇列管理員之間傳輸訊息時,在線上加密訊息。 有效值如下: - RC4Stream - AES 預設值為 RC4Stream。 此屬性的型別為 MsmqEncryptionAlgorithm。 |
msmqProtectionLevel |
指定在 MSMQ 傳輸層級上保護訊息的方式。 加密可確保訊息完整性,而 EncryptAndSign 可確保訊息完整性和不可否認性,也就是訊息確實來自寄件者,且寄件者就是本人。 有效值如下: - None:沒有任何保護。 - Sign:訊息已簽署。 - EncryptAndSign:訊息已加密並簽署。 預設值為 Sign。 此屬性的型別為 ProtectionLevel。 |
msmqSecureHashAlgorithm |
指定計算摘要做為部分簽章時使用的演算法。 有效值如下: - MD5 - SHA1 - SHA256 - SHA512 預設值為 SHA1。 此屬性的型別為 MsmqSecureHashAlgorithm。 由於 MD5 和 SHA1 的衝突問題,Microsoft 建議使用 SHA256 或更好的加密方式。 |
子元素
無。
父項目
| 元素 | 描述 |
|---|---|
| <msmqIntegration> | 指定與 Message Queuing (MSMQ) 寄件者或收件者互動所需的設定。 |
| <msmqTransport> | 指定 Windows Communication Foundation (WCF) 服務的佇列通訊屬性 (該服務會使用原生 MSMQ 通訊協定)。 |
備註
如需傳輸安全性的詳細資訊,請參閱傳輸安全性。
