Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt die Authentifizierungsoptionen für Peer-to-Peer-Nachrichtenabsender an.
Weitere Informationen zur Peer-to-Peer-Programmierung finden Sie unter Peer to Peer Networking.
Schemahierarchie
<<system.serviceModel>>
<behaviors>
<endpointBehaviors>
<behavior> von <endpointBehaviors>
<clientCredentials>
<peer> des <clientCredentials>-Elements
<messageSenderAuthentication>-Element
Syntax
<messageSenderAuthentication
customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Attribut | Beschreibung |
|---|---|
customCertificateValidatorType |
Ein Typ und eine Assembly, die zum Prüfen eines benutzerdefinierten Typs verwendet werden. Das Attribut muss festgelegt werden, wenn certificateValidationMode auf Custom festgelegt ist. |
certifcateValidationMode |
Gibt einen der drei für die Prüfung von Anmeldeinformationen verwendeten Modi an. Wenn dies auf Custom festgelegt ist, muss auch ein customCertificateValidator bereitgestellt werden. |
revocationMode |
Einer der Modi zum Prüfen auf eine Liste gesperrter Zertifikate. |
trustedStoreLocation |
Einer der zwei Systemspeicherorte: LocalMachine oder CurrentUser. Dieser Wert wird verwendet, wenn ein Dienstzertifikat mit dem Client ausgehandelt wird. Die Prüfung wird anhand des Vertrauenswürdige Personen-Speichers am angegebenen Speicherort durchgeführt. |
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
| Element | Beschreibung |
|---|---|
Gibt Anmeldeinformationen an, die bei der Authentifizierung des Clients bei einem Peerdienst verwendet werden. |
Hinweise
Dieses Element muss konfiguriert werden, wenn die Nachrichtenauthentifizierung ausgewählt wird. Für Ausgabekanäle wird jede Nachricht mit dem von <certificate>-Element bereitgestellten Zertifikat signiert. Alle Nachrichten werden vor dem Zustellen zur Anwendung mithilfe des durch das customCertificateValidatorType-Attribut dieses Elements angegebenen Validierungssteuerelements mit den Nachrichtenanmeldeinformationen verglichen. Das Validierungssteuerelement kann die Anmeldeinformationen akzeptieren oder ablehnen.
Beispiel
Mit dem folgenden Code wird der Prüfmodus des Nachrichtenabsenders auf PeerOrChainTrust festgelegt.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication
certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
Siehe auch
Verweis
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
X509PeerCertificateAuthenticationElement
Weitere Ressourcen
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications