Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt Authentifizierungsoptionen für Peer-to-Peer-Clients an.
Weitere Informationen zur Peer-to-Peer-Programmierung finden Sie unter Peer-to-Peer-Netzwerk.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
customCertificateValidatorType |
Optionale Zeichenfolge. Ein Typ und eine Assembly zum Überprüfen eines benutzerdefinierten Typs. Dieses Attribut muss beim certificateValidationMode Festlegen auf Custom. |
certificateValidationMode |
Optionale Aufzählung. Gibt einen von drei Modi an, mit dem Anmeldeinformationen überprüft werden. Bei Festlegung auf Custom, muss auch ein customCertificateValidator Wert angegeben werden. Der Standardwert lautet ChainTrust. |
revocationMode |
Optionale Aufzählung. Einer der Modi, die zum Überprüfen auf eine widerrufene Zertifikatlisten (CRL) verwendet werden. Der Standardwert lautet Online. |
trustedStoreLocation |
Optionale Aufzählung. Einer der beiden Systemspeicherorte: LocalMachine oder CurrentUser. Dieser Wert wird verwendet, wenn ein Dienstzertifikat an den Client ausgehandelt wird. Die Überprüfung wird für den Speicher " Vertrauenswürdige Personen " am angegebenen Speicherort ausgeführt. Der Standardwert lautet CurrentUser. |
customCertificateValidatorType-Attribut
| Wert | Description |
|---|---|
| String | Gibt den Typnamen und die Assembly sowie andere Daten an, die zum Suchen des Typs verwendet werden. Mindestens ist ein Namespace und ein Typname erforderlich. Optionale Informationen umfassen: Assemblyname, Versionsnummer, Kultur und Öffentliche Schlüsseltoken. |
certificateValidationMode-Attribut
| Wert | Description |
|---|---|
| Aufzählung | Einer der folgenden Werte: None, , PeerTrustChainTrust, PeerOrChainTrust, . Custom Der Standardwert lautet ChainTrust.Weitere Informationen finden Sie unter Arbeiten mit Zertifikaten. |
revocationMode-Attribut
| Wert | Description |
|---|---|
| Aufzählung | Einer der folgenden Werte: NoCheck, Online, Offline. Der Standardwert lautet Online.Weitere Informationen finden Sie unter Arbeiten mit Zertifikaten. |
trustedStoreLocation-Attribut
| Wert | Description |
|---|---|
| Aufzählung | Einer der folgenden Werte: LocalMachine oder CurrentUser. Der Standardwert lautet CurrentUser. Wenn die Clientanwendung unter einem Systemkonto ausgeführt wird, befindet sich das Zertifikat in der Regel unter LocalMachine. Wenn die Clientanwendung unter einem Benutzerkonto ausgeführt wird, befindet sich das Zertifikat in der Regel in CurrentUser. |
Untergeordnete Elemente
Keiner.
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Peer> | Gibt eine Anmeldeinformation an, die für die Authentifizierung des Clients an einen Peerdienst verwendet wird. |
Bemerkungen
Das <authentication> Element entspricht der X509PeerCertificateAuthentication Klasse. Dieses Element gibt einen Validator an, der während der Nachbar-zu-Nachbarn-Authentifizierung im Gitter aufgerufen wird. Wenn ein neuer Peer versucht, eine Nachbarverbindung herzustellen, übergibt er seine eigenen Anmeldeinformationen an den antwortenden Peer. Der Validator des Antwortenden wird aufgerufen, um die Anmeldeinformationen der Remotepartei zu überprüfen. Wenn eine Peerverbindung im Gitter hergestellt wird, werden beide Peers gegenseitig authentifiziert, was bedeutet, dass Validatoren auf beiden Enden aufgerufen werden.
Example
Der folgende Code legt den Zertifikatüberprüfungsmodus auf PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Siehe auch
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Verwenden von Zertifikaten
- Peer-to-Peer-Netzwerk
- Peerkanalnachrichtenauthentifizierung
- Benutzerdefinierte Peerkanalauthentifizierung
- Schützen von Peerkanalanwendungen
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
