Compartir a través de


Elemento <messageSenderAuthentication>

Especifica las opciones de autenticación para los remitentes del mensaje punto a punto.

Para más información acerca de la programación punto a punto, consulte Conexión de redes punto a punto.

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <peer>
              <messageSenderAuthentication>

Sintaxis

<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                             certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                             revocationMode="NoCheck/Online/Offline"
                             trustedStoreLocation="CurrentUser/LocalMachine" />

Atributos y elementos

En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios

Atributos

Atributo Descripción
customCertificateValidatorType Tipo y ensamblado utilizados para validar un tipo personalizado. Se debe establecer este atributo cuando certificateValidationMode está establecido en Custom.
certificateValidationMode Especifica uno de los tres modos utilizados para validar las credenciales. Si se establece en Custom, también debe proporcionarse un customCertificateValidator.
revocationMode Uno de los modos utilizados para comprobar listas de certificados revocadas (CRL).
trustedStoreLocation Una de las dos ubicaciones de almacenamiento del sistema: LocalMachine o CurrentUser. Se utiliza este valor cuando un certificado del servicio se negocia al cliente. La validación se realiza en el almacén Personas de confianza en la ubicación especificada.

Atributo customCertificateValidatorType

Valor Descripción
String Opcional. Especifica el nombre de tipo y el ensamblado y otros datos utilizados para buscar el tipo. Como mínimo, se requieren un espacio de nombres y un nombre de tipo. La información opcionales incluye: nombre de ensamblado, número de versión, referencia cultural y token de clave pública.

Atributo certificateValidationMode

Valor Descripción
Enumeración Opcional. Uno de los siguientes valores: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. El valor predeterminado es ChainTrust. El valor predeterminado es ChainTrust.

Para más información, consulte Trabajar con certificados.

Atributo revocationMode

Valor Descripción
Enumeración Uno de los siguientes valores: NoCheck, Online, Offline. El valor predeterminado es Online.

Para más información, consulte Trabajar con certificados.

Atributo trustedStoreLocation

Valor Descripción
Enumeración Puede ser uno de los siguientes valores: LocalMachine o CurrentUser. El valor predeterminado es CurrentUser. Si la aplicación cliente se está ejecutando bajo una cuenta del sistema, entonces el certificado está normalmente bajo LocalMachine. Si la aplicación cliente se está ejecutando en una cuenta de usuario, entonces el certificado se encuentra normalmente en CurrentUser. El valor predeterminado es CurrentUser.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento Descripción
<peer> Especifica una credencial utilizada para autenticar el cliente a un servicio del mismo nivel.

Comentarios

Se debe configurar este elemento si se elige la autenticación de mensajes. Para los canales de salida, cada mensaje se firma utilizando el certificado <proporcionado por>. Todos los mensajes, antes de ser entregados a la aplicación, se comprueban con la credencial de mensaje utilizando el validador especificado por el atributo customCertificateValidatorType de este elemento. El validador puede aceptar o rechazar la credencial.

Ejemplo

El código siguiente establece el modo de validación del remitente del mensaje en PeerOrChainTrust.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Consulte también