Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Especifica opções de autenticação para clientes peer-to-peer.
Para mais informações sobre programação peer-to-peer, veja Peer-to-Peer Networking.
<configuração>
<system.serviceModel>
<comportamentos>
<endpointComportamentos>
<comportamento>
<clientCredenciais>
<Peer>
<peerAuthentication>
Sintaxe
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos e Elementos
As seções a seguir descrevem atributos, elementos filho e elementos pai
Attributes
| Attribute | Description |
|---|---|
customCertificateValidatorType |
Cadeia de caracteres opcional. Um tipo e conjunto usados para validar um tipo personalizado. Este atributo deve ser definido quando certificateValidationMode é definido como Custom. |
certificateValidationMode |
Enumeração opcional. Especifica um dos três modos usados para validar credenciais. Se definido para Custom, então também deve ser fornecido a customCertificateValidator . A predefinição é ChainTrust. |
revocationMode |
Enumeração opcional. Um dos modos usados para verificar um certificado revogado lista (CRL). A predefinição é Online. |
trustedStoreLocation |
Enumeração opcional. Uma das duas localizações de armazenamento do sistema: LocalMachine ou CurrentUser. Este valor é utilizado quando um certificado de serviço é negociado com o cliente. A validação é realizada contra o armazenamento de Pessoas Confiáveis na localização especificada do armazenamento. A predefinição é CurrentUser. |
customCertificateValidatorType Atributo
| Valor | Description |
|---|---|
| Cordão | Especifica o nome do tipo, o conjunto e outros dados usados para encontrar o tipo. No mínimo, são necessários um namespace e o nome do tipo. A informação opcional inclui: nome da assembleia, número de versão, cultura e token de chave pública. |
Atributo certificateValidationMode
| Valor | Description |
|---|---|
| Enumeração | Um dos seguintes valores: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. A predefinição é ChainTrust.Para obter mais informações, consulte Trabalhando com certificados. |
Atributo revocationMode
| Valor | Description |
|---|---|
| Enumeração | Um dos seguintes valores: NoCheck, Online, Offline. A predefinição é Online.Para obter mais informações, consulte Trabalhando com certificados. |
Atributo trustedStoreLocation
| Valor | Description |
|---|---|
| Enumeração | Um dos seguintes valores: LocalMachine ou CurrentUser. A predefinição é CurrentUser. Se a aplicação cliente estiver a correr sob uma conta do sistema, então o certificado está normalmente sob LocalMachine. Se a aplicação cliente estiver a correr sob uma conta de utilizador, então o certificado está tipicamente em CurrentUser. |
Elementos filho
Nenhum.
Elementos Principais
| Elemento | Description |
|---|---|
| <Peer> | Especifica uma credencial usada para autenticar o cliente junto de um serviço par. |
Observações
O <authentication> elemento corresponde à X509PeerCertificateAuthentication classe. Este elemento especifica um validador, que é invocado durante a autenticação vizinho para vizinho na malha. Quando um novo par tenta estabelecer uma ligação com vizinho, passa a sua própria credencial ao par que responde. O validador do respondente é invocado para verificar a credencial da parte remota. Sempre que uma ligação entre pares é estabelecida na malha, ambos os pares são autenticados mutuamente, o que significa que validadores de ambas as extremidades são invocados.
Example
O código seguinte define o modo de validação de certificados para PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Consulte também
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Trabalhando com certificados
- Redes Peer-to-Peer
- Autenticação por Mensagem por Canal de Pares
- Autenticação Personalizada por Canal de Pares
- Segurança de Aplicações de Canal Pares
Colabore connosco no GitHub
A fonte deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever issues e pull requests. Para mais informações, consulte o nosso guia para colaboradores.
