定義運輸安全設定。
<configuration>
<system.serviceModel>
<bindings>
<netMsmqBinding>
<binding>
<security>
<transport>
語法
<netMsmqBinding>
<binding>
<security>
<transport msmqAuthenticationMode="None/WindowsDomain/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</security>
</binding>
</netMsmqBinding>
屬性和項目
下列章節說明屬性、子元素和父元素。
Attributes
| Attribute | Description |
|---|---|
| msmq認證模式 | 規定訊息必須如何由 MSMQ 傳輸驗證。 有效的數值包括以下幾項: - 無:無認證。 - WindowsDomain:認證機制使用 Active Directory 取得與訊息相關安全識別碼的 X.509 憑證。 接著用來檢查佇列的 ACL,以確保使用者擁有佇列的寫入權限。 - 憑證:通道從憑證儲存庫擷取憑證。 預設值為 WindowsDomain。若此屬性設為 None,該 msmqProtectionLevel 屬性也必須設為 None。 此屬性為 MsmqAuthenticationMode |
| msmq加密演算法 | 指定在訊息佇列管理器間傳輸訊息時,用於線路加密的演算法。 有效的數值包括以下幾項: - RC4Stream - AES - 預設值為 RC4Stream。 此屬性的類型 MsmqEncryptionAlgorithm為 。 |
| msmqProtectionLevel | 規定在 MSMQ 傳輸層級上如何保護訊息。 加密確保訊息完整性,而簽名與加密則同時確保訊息完整性與不可否認性。 也就是說,訊息確實來自發送者,而發送者就是他們所說的身份。 有效的數值包括以下幾項: - 沒有:沒有防護。 - 簽名:訊息已簽署。 - EncryptAndSign:訊息已加密並簽署。 - 預設為 Sign。 |
| msmqSecureHashAlgorithm | 指定用於計算訊息摘要的雜湊演算法。 有效的數值包括以下幾項: - MD5 - SHA1 - SHA256 - SHA512 預設值為 SHA1。 此屬性的類型 MsmqSecureHashAlgorithm為 。由於 MD5 與 SHA1 有碰撞問題,Microsoft 建議使用 SHA256 或更高等級。 |
子專案
None
父項目
| 元素 | Description |
|---|---|
| <安全> | 定義排隊運輸的傳輸安全設定。 |
