Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt MSMQ-Transportsicherheitseinstellungen für eine benutzerdefinierte Bindung an.
<Konfiguration>
<system.serviceModel>
<Einbände>
<Custombinding>
<verbindlich>
<msmqIntegration>
<Msmqtransportsecurity>
Syntax
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
msmqAuthenticationMode |
Gibt an, wie die Nachricht vom MSMQ-Transport authentifiziert werden muss. Wenn dies auf None festgelegt ist, muss der Wert des msmqProtectionLevel Attributs auch auf None.Gültige Werte umfassen Folgendes: - Keine Authentifizierung. - Windows: Der Authentifizierungsmechanismus verwendet Active Directory, um das X.509-Zertifikat für die sid abzurufen, die der Nachricht zugeordnet ist. Dies wird dann verwendet, um die ACL der Warteschlange zu überprüfen, um sicherzustellen, dass der Benutzer über die Berechtigung zum Schreiben in die Warteschlange verfügt. - Zertifikat: Der Kanal ruft das Zertifikat aus dem Zertifikatspeicher ab. Der Standardwert ist Windows. Dieses Attribut ist vom Typ MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Gibt den Algorithmus an, der beim Übertragen von Nachrichten zwischen Nachrichtenwarteschlangen-Managern für die Nachrichtenverschlüsselung im Draht verwendet werden soll. Gültige Werte umfassen Folgendes: - RC4Stream -AES Der Standardwert ist RC4Stream. Dieses Attribut ist vom Typ MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Gibt an, wie die Nachricht auf der Ebene des MSMQ-Transports gesichert wird. Verschlüsselung stellt die Nachrichtenintegrität sicher, während EncryptAndSign sowohl die Nachrichtenintegrität als auch die Nichtabstreitbarkeit sicherstellt. das heißt, die Nachricht stammt tatsächlich vom Absender und der Absender ist, wer sie sind. Gültige Werte umfassen Folgendes: - Keine: Kein Schutz. - Vorzeichen: Nachrichten sind signiert. - EncryptAndSign: Nachrichten werden verschlüsselt und signiert. Der Standardwert ist "Sign". Dieses Attribut ist vom Typ ProtectionLevel. |
msmqSecureHashAlgorithm |
Gibt den Algorithmus an, der beim Berechnen des Digests als Teil von Signaturen verwendet werden soll. Gültige Werte umfassen Folgendes: - MD5 - SHA1 - SHA256 - SHA512 Der Standardwert ist SHA1. Dieses Attribut ist vom Typ MsmqSecureHashAlgorithm. Aufgrund von Kollisionsproblemen mit MD5 und SHA1 empfiehlt Microsoft SHA256 oder besser. |
Untergeordnete Elemente
Keiner.
Übergeordnete Elemente
| Element | Description |
|---|---|
| <msmqIntegration> | Gibt einstellungen an, die für die Interaktion mit einem MSMQ-Absender oder -Empfänger (Message Queuing) erforderlich sind. |
| <msmqTransport> | Gibt die Warteschlangenkommunikationseigenschaften für einen Wcf-Dienst (Windows Communication Foundation) an, der das systemeigene MSMQ-Protokoll verwendet. |
Bemerkungen
Weitere Informationen zur Transportsicherheit finden Sie unter Transportsicherheit.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
