Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Especifica opções de autenticação para remetentes de mensagens peer-to-peer.
Para mais informações sobre programação peer-to-peer, veja Peer-to-Peer Networking.
<configuração>
<system.serviceModel>
<comportamentos>
<endpointComportamentos>
<comportamento>
<clientCredenciais>
<Peer>
<messageSenderAuthentication>
Sintaxe
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai
Attributes
| Attribute | Description |
|---|---|
customCertificateValidatorType |
Um tipo e conjunto usados para validar um tipo personalizado. Este atributo deve ser definido quando certificateValidationMode é definido como Custom. |
certificateValidationMode |
Especifica um dos três modos usados para validar credenciais. Se definido para Custom, então também deve ser fornecido a customCertificateValidator . |
revocationMode |
Um dos modos usados para verificar um certificado revogado lista (CRL). |
trustedStoreLocation |
Uma das duas localizações de armazenamento do sistema: LocalMachine ou CurrentUser. Este valor é utilizado quando um certificado de serviço é negociado com o cliente. A validação é realizada contra o armazenamento de Pessoas Confiáveis na localização especificada do armazenamento. |
customCertificateValidatorType Atributo
| Valor | Description |
|---|---|
| Cordão | Opcional. Especifica o nome do tipo, o conjunto e outros dados usados para encontrar o tipo. No mínimo, são necessários um namespace e o nome do tipo. A informação opcional inclui: nome da assembleia, número de versão, cultura e token de chave pública. |
Atributo certificateValidationMode
| Valor | Description |
|---|---|
| Enumeração | Opcional. Um dos seguintes valores: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. A predefinição é ChainTrust. A predefinição é ChainTrust.Para obter mais informações, consulte Trabalhando com certificados. |
Atributo revocationMode
| Valor | Description |
|---|---|
| Enumeração | Um dos seguintes valores: NoCheck, Online, Offline. A predefinição é Online.Para obter mais informações, consulte Trabalhando com certificados. |
Atributo trustedStoreLocation
| Valor | Description |
|---|---|
| Enumeração | Um dos seguintes valores: LocalMachine ou CurrentUser. A predefinição é CurrentUser. Se a aplicação cliente estiver a correr sob uma conta do sistema, então o certificado está normalmente sob LocalMachine. Se a aplicação cliente estiver a correr sob uma conta de utilizador, então o certificado está tipicamente em CurrentUser. A predefinição é CurrentUser. |
Elementos filho
Nenhum.
Elementos Principais
| Elemento | Description |
|---|---|
| <Peer> | Especifica uma credencial usada para autenticar o cliente junto de um serviço par. |
Observações
Este elemento deve ser configurado se for escolhida a autenticação da mensagem. Para os canais de saída, cada mensagem é assinada usando o certificado fornecido pelo <certificado>. Todas as mensagens, antes de serem entregues à aplicação, são verificadas em relação à credencial da mensagem usando o validador especificado pelo customCertificateValidatorType atributo deste elemento. O validador pode aceitar ou rejeitar a credencial.
Example
O código seguinte define o modo de validação do remetente da mensagem para PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Consulte também
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- X509PeerCertificateAuthenticationElement
- Trabalhando com certificados
- Redes Peer-to-Peer
- Autenticação por Mensagem por Canal de Pares
- Autenticação Personalizada por Canal de Pares
- Segurança de Aplicações de Canal Pares
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
