Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Especifica la configuración de seguridad de transporte de MSMQ para un enlace personalizado.
<configuration>
<system.serviceModel>
<bindings>
<customBinding>
<binding>
<msmqIntegration>
<msmqTransportSecurity>
Syntax
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
msmqAuthenticationMode |
Especifica cómo el transporte de MSMQ debe autenticar el mensaje. Si se establece Noneen , el valor del msmqProtectionLevel atributo también debe establecerse en None.Entre los valores válidos se incluyen los siguientes: - Ninguno: sin autenticación. - Windows: el mecanismo de autenticación usa Active Directory para obtener el certificado X.509 para el SID asociado al mensaje. A continuación, se usa para comprobar la ACL de la cola para asegurarse de que el usuario tiene permiso para escribir en la cola. - Certificado: el canal obtiene el certificado del almacén de certificados. El valor predeterminado es Windows. Este atributo es de tipo MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Especifica el algoritmo que se va a usar para el cifrado de mensajes en la conexión al transferir mensajes entre administradores de colas de mensajes. Entre los valores válidos se incluyen los siguientes: - RC4Stream -AES El valor predeterminado es RC4Stream. Este atributo es de tipo MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Especifica cómo se protege el mensaje en el nivel de transporte de MSMQ. El cifrado garantiza la integridad del mensaje mientras EncryptAndSign garantiza la integridad del mensaje y el no rechazo; es decir, el mensaje procede del remitente y el remitente es quien dice que son. Entre los valores válidos se incluyen los siguientes: - Ninguno: sin protección. - Firmar: los mensajes están firmados. - EncryptAndSign: los mensajes se cifran y firman. El valor predeterminado es Sign. Este atributo es de tipo ProtectionLevel. |
msmqSecureHashAlgorithm |
Especifica el algoritmo que se va a usar en la computación del resumen como parte de las firmas. Entre los valores válidos se incluyen los siguientes: - MD5 - SHA1 - SHA256 - SHA512 El valor predeterminado es SHA1. Este atributo es de tipo MsmqSecureHashAlgorithm. Debido a problemas de colisión con MD5 y SHA1, Microsoft recomienda SHA256 o superior. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Description |
|---|---|
| <msmqIntegration> | Especifica la configuración necesaria para la interacción con un remitente o receptor de Message Queuing (MSMQ). |
| <msmqTransport> | Especifica las propiedades de comunicación de puesta en cola para un servicio de Windows Communication Foundation (WCF) que usa el protocolo MSMQ nativo. |
Observaciones
Para obtener más información sobre la seguridad del transporte, consulte Seguridad de transporte.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
