Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt Authentifizierungsoptionen für Absender von Peer-to-Peer-Nachrichten an.
Weitere Informationen zur Peer-to-Peer-Programmierung finden Sie unter Peer-to-Peer-Netzwerk.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.
Attribute
| Merkmal | Description |
|---|---|
customCertificateValidatorType |
Ein Typ und eine Assembly zum Überprüfen eines benutzerdefinierten Typs. Dieses Attribut muss beim certificateValidationMode Festlegen auf Custom. |
certificateValidationMode |
Gibt einen von drei Modi an, mit dem Anmeldeinformationen überprüft werden. Bei Festlegung auf Custom, muss auch ein customCertificateValidator Wert angegeben werden. |
revocationMode |
Einer der Modi, die zum Überprüfen auf eine widerrufene Zertifikatlisten (CRL) verwendet werden. |
trustedStoreLocation |
Einer der beiden Systemspeicherorte: LocalMachine oder CurrentUser. Dieser Wert wird verwendet, wenn ein Dienstzertifikat an den Client ausgehandelt wird. Die Überprüfung wird für den Speicher " Vertrauenswürdige Personen " am angegebenen Speicherort ausgeführt. |
customCertificateValidatorType-Attribut
| Wert | Description |
|---|---|
| String | Wahlfrei. Gibt den Typnamen und die Assembly sowie andere Daten an, die zum Suchen des Typs verwendet werden. Mindestens ist ein Namespace und ein Typname erforderlich. Optionale Informationen umfassen: Assemblyname, Versionsnummer, Kultur und Öffentliche Schlüsseltoken. |
certificateValidationMode-Attribut
| Wert | Description |
|---|---|
| Aufzählung | Wahlfrei. Einer der folgenden Werte: None, , PeerTrustChainTrust, PeerOrChainTrust, . Custom Der Standardwert lautet ChainTrust. Der Standardwert lautet ChainTrust.Weitere Informationen finden Sie unter Arbeiten mit Zertifikaten. |
revocationMode-Attribut
| Wert | Description |
|---|---|
| Aufzählung | Einer der folgenden Werte: NoCheck, Online, Offline. Der Standardwert lautet Online.Weitere Informationen finden Sie unter Arbeiten mit Zertifikaten. |
trustedStoreLocation-Attribut
| Wert | Description |
|---|---|
| Aufzählung | Einer der folgenden Werte: LocalMachine oder CurrentUser. Der Standardwert lautet CurrentUser. Wenn die Clientanwendung unter einem Systemkonto ausgeführt wird, befindet sich das Zertifikat in der Regel unter LocalMachine. Wenn die Clientanwendung unter einem Benutzerkonto ausgeführt wird, befindet sich das Zertifikat in der Regel in CurrentUser. Der Standardwert lautet CurrentUser. |
Untergeordnete Elemente
Keiner.
Übergeordnete Elemente
| Element | Description |
|---|---|
| <Peer> | Gibt eine Anmeldeinformation an, die für die Authentifizierung des Clients an einen Peerdienst verwendet wird. |
Bemerkungen
Dieses Element muss konfiguriert werden, wenn die Nachrichtenauthentifizierung ausgewählt wird. Für Ausgabekanäle wird jede Nachricht mit dem zertifikat bereitgestellten <Zertifikat> signiert. Alle Nachrichten, bevor sie an die Anwendung übermittelt werden, werden anhand des vom customCertificateValidatorType Attribut dieses Elements angegebenen Validator anhand der Nachrichtenanmeldeinformationen überprüft. Der Validator kann die Anmeldeinformationen entweder annehmen oder ablehnen.
Example
Der folgende Code legt den Überprüfungsmodus des Nachrichtensenders auf PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
