Compartir a través de

<messageSenderAuthentication> (elemento)

  • Artículo

Especifica las opciones de autenticación para los remitentes del mensaje punto a punto.

Para obtener más información acerca de la programación de igual a igual, vea Peer to Peer Networking.

<<system.serviceModel>>
  <comportamientos>
    <endpointBehaviors>
      <behavior> de <endpointBehaviors>
        <clientCredentials>
          <peer> de <clientCredentials> (elemento)
            <messageSenderAuthentication> (elemento)

<messageSenderAuthentication
customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" 
/>

Atributos y elementos

Atributos

Atributo Descripción

customCertificateValidatorType

Un tipo y ensamblado utilizados para validar un tipo personalizado. Se debe establecer este atributo cuando certificateValidationMode está establecido en Custom.

certifcateValidationMode

Especifica uno de los tres modos utilizados para validar las credenciales. Si se establece en Custom, también debe proporcionarse un customCertificateValidator.

revocationMode

Uno de los modos utilizados para comprobar listas de certificados revocadas (CRL).

trustedStoreLocation

Una de las dos ubicaciones de almacenamiento del sistema: LocalMachine o CurrentUser. Se utiliza este valor cuando un certificado del servicio se negocia al cliente. La validación se realiza contra el Personas de confianza almacén en la ubicación del almacén especificada.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento Descripción

<peer> de <clientCredentials> (elemento)

Especifica una credencial utilizada para autenticar el cliente a un servicio del mismo nivel.

Comentarios

Se debe configurar este elemento si se elige la autenticación de mensajes. Para los canals de salida, cada mensaje se firma utilizando el certificado proporcionado por <certificate> (elemento). Todos los mensajes, antes de ser entregados a la aplicación, se comprueban con la credencial de mensaje utilizando el validador especificado por el atributo customCertificateValidatorType de este elemento. El validador puede aceptar o rechazar la credencial.

Ejemplo

El código siguiente establece el modo de validación del remitente del mensaje en PeerOrChainTrust.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
      <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
        <messageSenderAuthentication 
          certificateValidationMode="PeerOrChainTrust" />
       <messageSenderAuthentication certificateValidationMode="None" />
    </peer>
   </clientCredentials>
  </behavior>
 </endpointBehaviors>

Consulte también

Referencia

X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
X509PeerCertificateAuthenticationElement

Otros recursos

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications