<peerAuthentication>

Určuje nastavení ověřování pro partnerský certifikát používaný partnerským uzlem.

<Konfigurace>
  <System.servicemodel>
    <Chování>
      <serviceBehaviors>
        <Chování>
          <přihlašovací údaje služby>
            <Peer>
              <peerAuthentication>

Syntax

<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                    certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                    revocationMode="NoCheck/Online/Offline"
                    trustedStoreLocation="CurrentUser/LocalMachine" />

Atributy a elementy

Následující části popisují atributy, podřízené prvky a nadřazené prvky.

Atributy

Atribut	Popis
certificateValidationMode	Volitelný výčet. Určuje jeden ze tří režimů, který se používá k ověření přihlašovacích údajů. Tento atribut je typu X509CertificateValidationMode. Pokud je nastavená hodnota Custom, customCertificateValidator musí být zadána také hodnota .
customCertificateValidatorType	Volitelný řetězec. Určuje typ a sestavení sloužící k ověření vlastního typu. Tento atribut musí být nastaven na certificateValidationModeCustomhodnotu . Tento atribut je typu X509CertificateValidator. Windows Communication Foundation (WCF) poskytuje výchozí validátor partnerských certifikátů, který ověřuje certifikát partnerského certifikátu v úložišti důvěryhodných osob. Ověří také, že certifikát je zřetěžný do platného kořenového adresáře. Můžete implementovat vlastní validátor určit jiné chování a použít tento atribut odkazovat na vlastní validátor.
revocationMode	Volitelný výčet. Určuje režim odvolání certifikátu. Tento atribut je typu X509RevocationMode. Systém ověří, že partnerský certifikát nebyl odvolán, a to tak, že ho vyhledá v seznamu odvolaných certifikátů. Tuto kontrolu je možné provést kontrolou online nebo se seznamem odvolaných certifikátů uloženým v mezipaměti. Kontrolu odvolání můžete vypnout nastavením tohoto atributu na Hodnotu NoCheck.
trustedStoreLocation	Volitelný výčet. Určuje umístění důvěryhodného úložiště, kde je partnerský certifikát ověřen systémem zabezpečení WCF. Tento atribut je typu StoreLocation.

Podřízené elementy

Žádné

Nadřazené elementy

Element	Popis
<Peer>	Určuje aktuální přihlašovací údaje pro partnerský uzel.

Poznámky

Element <authentication> odpovídá X509PeerCertificateAuthentication třídě . Tento prvek určuje validátor, který je vyvolán během ověřování typu soused-soused v síti. Když se nový partner pokusí navázat připojení souseda, předá odpovídajícímu partnerskému zprostředkovateli své vlastní přihlašovací údaje. K ověření přihlašovacích údajů vzdálené strany se vyvolá validátor respondéru. Při každém navázání partnerského připojení v síti se oba partnerské uzly vzájemně ověřují, což znamená, že se volají validátory na obou koncích.

Viz také

• PeerCredentialElement
• X509PeerCertificateAuthentication
• PeerAuthentication
• PeerAuthentication
• X509PeerCertificateAuthenticationElement
• Práce s certifikáty
• Síť rovnocenných počítačů
• Ověřování zpráv v partnerském kanálu
• Vlastní ověřování partnerského kanálu
• Zabezpečení aplikací rovnocenného kanálu