Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Spécifie les options d’authentification pour les expéditeurs de messages d’égal à égal.
Pour plus d’informations sur la programmation d’égal à égal, consultez Mise en réseau d’égal à égal.
<Configuration>
<system.serviceModel>
<Comportements>
<endpointBehaviors>
<comportement>
<clientCredentials>
<Peer>
<messageSenderAuthentication>
Syntaxe
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributs et éléments
Les sections suivantes décrivent les attributs, les éléments enfants et les éléments parents
Attributes
| Caractéristique | Descriptif |
|---|---|
customCertificateValidatorType |
Type et assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini quand certificateValidationMode il est défini sur Custom. |
certificateValidationMode |
Spécifie l’un des trois modes utilisés pour valider les informations d’identification. Si la valeur est définie Custom, un customCertificateValidator doit également être fourni. |
revocationMode |
Un des modes utilisés pour rechercher une liste de certificats révoquée (CRL). |
trustedStoreLocation |
L’un des deux emplacements du magasin système : LocalMachine ou CurrentUser. Cette valeur est utilisée lorsqu’un certificat de service est négocié auprès du client. La validation est effectuée sur le magasin Contacts approuvés à l’emplacement de magasin spécifié. |
customCertificateValidatorType, attribut
| Valeur | Descriptif |
|---|---|
| Chaîne | Optional. Spécifie le nom de type et l’assembly et d’autres données utilisées pour rechercher le type. Au minimum, un espace de noms et un nom de type sont requis. Les informations facultatives incluent : nom de l’assembly, numéro de version, culture et jeton de clé publique. |
certificateValidationMode, attribut
| Valeur | Descriptif |
|---|---|
| Énumération | Optional. Une des valeurs suivantes : None, , PeerTrustChainTrust, PeerOrChainTrust. Custom La valeur par défaut est ChainTrust. La valeur par défaut est ChainTrust.Pour plus d’informations, consultez Utilisation des certificats. |
attribute revocationMode
| Valeur | Descriptif |
|---|---|
| Énumération | Une des valeurs suivantes : NoCheck, Online, Offline. La valeur par défaut est Online.Pour plus d’informations, consultez Utilisation des certificats. |
trustedStoreLocation, attribut
| Valeur | Descriptif |
|---|---|
| Énumération | Une des valeurs suivantes : LocalMachine ou CurrentUser. La valeur par défaut est CurrentUser. Si l’application cliente s’exécute sous un compte système, le certificat est généralement sous LocalMachine. Si l’application cliente s’exécute sous un compte d’utilisateur, le certificat est généralement dans CurrentUser. La valeur par défaut est CurrentUser. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Descriptif |
|---|---|
| <pair> | Spécifie les informations d’identification utilisées pour authentifier le client auprès d’un service homologue. |
Remarques
Cet élément doit être configuré si l’authentification par message est choisie. Pour les canaux de sortie, chaque message est signé à l’aide du certificat fourni par <le certificat>. Tous les messages, avant la remise à l’application, sont vérifiés par rapport aux informations d’identification du message à l’aide du validateur spécifié par l’attribut customCertificateValidatorType de cet élément. Le validateur peut accepter ou rejeter les informations d’identification.
Example
Le code suivant définit le mode de validation de l’expéditeur de message sur PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Voir aussi
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- X509PeerCertificateAuthenticationElement
- Utilisation des certificats
- Mise en réseau d’égal à égal
- Authentification des messages de canal homologue
- Authentification personnalisée par canal homologue
- Sécurisation des applications de canal homologue
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
