Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Spécifie les options d’authentification pour les clients d’égal à égal.
Pour plus d’informations sur la programmation d’égal à égal, consultez Mise en réseau d’égal à égal.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<peerAuthentication>
Syntaxe
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributs et éléments
Les sections suivantes décrivent les attributs, les éléments enfants et les éléments parents
Attributes
| Caractéristique | Descriptif |
|---|---|
customCertificateValidatorType |
Chaîne facultative. Type et assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini quand certificateValidationMode il est défini sur Custom. |
certificateValidationMode |
Énumération facultative. Spécifie l’un des trois modes utilisés pour valider les informations d’identification. Si la valeur est définie Custom, un customCertificateValidator doit également être fourni. La valeur par défaut est ChainTrust. |
revocationMode |
Énumération facultative. Un des modes utilisés pour rechercher une liste de certificats révoquée (CRL). La valeur par défaut est Online. |
trustedStoreLocation |
Énumération facultative. L’un des deux emplacements du magasin système : LocalMachine ou CurrentUser. Cette valeur est utilisée lorsqu’un certificat de service est négocié auprès du client. La validation est effectuée sur le magasin Contacts approuvés à l’emplacement de magasin spécifié. La valeur par défaut est CurrentUser. |
customCertificateValidatorType, attribut
| Valeur | Descriptif |
|---|---|
| Chaîne | Spécifie le nom de type et l’assembly et d’autres données utilisées pour rechercher le type. Au minimum, un espace de noms et un nom de type sont requis. Les informations facultatives incluent : nom de l’assembly, numéro de version, culture et jeton de clé publique. |
certificateValidationMode, attribut
| Valeur | Descriptif |
|---|---|
| Énumération | Une des valeurs suivantes : None, , PeerTrustChainTrust, PeerOrChainTrust. Custom La valeur par défaut est ChainTrust.Pour plus d’informations, consultez Utilisation des certificats. |
attribute revocationMode
| Valeur | Descriptif |
|---|---|
| Énumération | Une des valeurs suivantes : NoCheck, Online, Offline. La valeur par défaut est Online.Pour plus d’informations, consultez Utilisation des certificats. |
trustedStoreLocation, attribut
| Valeur | Descriptif |
|---|---|
| Énumération | Une des valeurs suivantes : LocalMachine ou CurrentUser. La valeur par défaut est CurrentUser. Si l’application cliente s’exécute sous un compte système, le certificat est généralement sous LocalMachine. Si l’application cliente s’exécute sous un compte d’utilisateur, le certificat est généralement dans CurrentUser. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Descriptif |
|---|---|
| <pair> | Spécifie les informations d’identification utilisées pour authentifier le client auprès d’un service homologue. |
Remarques
L’élément <authentication> correspond à la X509PeerCertificateAuthentication classe. Cet élément spécifie un validateur, qui est appelé pendant l’authentification voisin à voisin dans le maillage. Lorsqu’un nouvel homologue tente d’établir une connexion voisin, il transmet ses propres informations d’identification à l’homologue répondant. Le validateur du répondeur est appelé pour vérifier les informations d’identification du tiers distant. Chaque fois qu’une connexion homologue est établie dans le maillage, les deux homologues sont mutuellement authentifiés, ce qui signifie que les validateurs des deux extrémités sont appelés.
Example
Le code suivant définit le mode de validation de certificat sur PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Voir aussi
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Utilisation des certificats
- Mise en réseau d’égal à égal
- Authentification des messages de canal homologue
- Authentification personnalisée par canal homologue
- Sécurisation des applications de canal homologue
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
