<netMsmqBinding> 的 <transport>
定義傳輸安全性設定。
<configuration>
<system.serviceModel>
<bindings>
<netMsmqBinding>
<binding>
<security>
<transport>
Syntax
<netMsmqBinding>
<binding>
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
</binding>
</netMsmqBinding>
屬性和項目
下列章節說明屬性、子元素和父元素。
屬性
| 屬性 | 描述 |
|---|---|
| msmqAuthenticationMode | 指定 MSMQ 傳輸必須如何驗證訊息。 有效值如下: - None:沒有任何驗證。 - WindowsDomain:驗證機制使用 Active Directory 為與訊息相關聯的安全識別項 (Security Identifier) 擷取 X.509 憑證。 接著這會用於檢查佇列的 ACL,以確保使用者具有寫入佇列的權限。 - Certificate:通道會從憑證存放區擷取憑證。 預設值為 WindowsDomain。如果這個屬性設定為 None,則 msmqProtectionLevel 屬性也必須設定為 None。 此屬性的型別為 MsmqAuthenticationMode。 |
| msmqEncryptionAlgorithm | 指定演算法,該演算法用於在訊息佇列管理員之間傳輸訊息時,在線上加密訊息。 有效值如下: - RC4Stream - AES - 預設值為 RC4Stream。 此屬性的型別為 MsmqEncryptionAlgorithm。 |
| msmqProtectionLevel | 指定在 MSMQ 傳輸層級上保護訊息的方式。 加密可確保訊息的完整性,而簽署和加密可確保訊息的完整性和不可否認性。 也就是,訊息確實來自寄件者,且寄件者就是他本人。 有效值如下: - None:沒有任何保護。 - Sign:訊息已簽署。 - EncryptAndSign:訊息已加密並簽署。 - 預設是 Sign。 |
| msmqSecureHashAlgorithm | 指定計算訊息摘要時使用的雜湊演算法。 有效值如下: - MD5 - SHA1 - SHA256 - SHA512 預設值為 SHA1。 此屬性的型別為 MsmqSecureHashAlgorithm。由於 MD5 和 SHA1 的衝突問題,Microsoft 建議使用 SHA256 或更好的加密方式。 |
子元素
無
父項目
| 元素 | 描述 |
|---|---|
| <security> | 定義佇列傳輸的傳輸安全性設定。 |
