Elemento <messageSenderAuthentication>
Especifica las opciones de autenticación para los remitentes del mensaje punto a punto.
Para más información acerca de la programación punto a punto, consulte Conexión de redes punto a punto.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<messageSenderAuthentication>
Sintaxis
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos y elementos
En las siguientes secciones se describen los atributos, los elementos secundarios y los elementos primarios
Atributos
| Atributo | Descripción |
|---|---|
customCertificateValidatorType |
Tipo y ensamblado utilizados para validar un tipo personalizado. Se debe establecer este atributo cuando certificateValidationMode está establecido en Custom. |
certificateValidationMode |
Especifica uno de los tres modos utilizados para validar las credenciales. Si se establece en Custom, también debe proporcionarse un customCertificateValidator. |
revocationMode |
Uno de los modos utilizados para comprobar listas de certificados revocadas (CRL). |
trustedStoreLocation |
Una de las dos ubicaciones de almacenamiento del sistema: LocalMachine o CurrentUser. Se utiliza este valor cuando un certificado del servicio se negocia al cliente. La validación se realiza en el almacén Personas de confianza en la ubicación especificada. |
Atributo customCertificateValidatorType
| Valor | Descripción |
|---|---|
| String | Opcional. Especifica el nombre de tipo y el ensamblado y otros datos utilizados para buscar el tipo. Como mínimo, se requieren un espacio de nombres y un nombre de tipo. La información opcionales incluye: nombre de ensamblado, número de versión, referencia cultural y token de clave pública. |
Atributo certificateValidationMode
| Valor | Descripción |
|---|---|
| Enumeración | Opcional. Uno de los siguientes valores: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. El valor predeterminado es ChainTrust. El valor predeterminado es ChainTrust.Para más información, consulte Trabajar con certificados. |
Atributo revocationMode
| Valor | Descripción |
|---|---|
| Enumeración | Uno de los siguientes valores: NoCheck, Online, Offline. El valor predeterminado es Online.Para más información, consulte Trabajar con certificados. |
Atributo trustedStoreLocation
| Valor | Descripción |
|---|---|
| Enumeración | Puede ser uno de los siguientes valores: LocalMachine o CurrentUser. El valor predeterminado es CurrentUser. Si la aplicación cliente se está ejecutando bajo una cuenta del sistema, entonces el certificado está normalmente bajo LocalMachine. Si la aplicación cliente se está ejecutando en una cuenta de usuario, entonces el certificado se encuentra normalmente en CurrentUser. El valor predeterminado es CurrentUser. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Descripción |
|---|---|
| <peer> | Especifica una credencial utilizada para autenticar el cliente a un servicio del mismo nivel. |
Comentarios
Se debe configurar este elemento si se elige la autenticación de mensajes. Para los canales de salida, cada mensaje se firma utilizando el certificado <proporcionado por>. Todos los mensajes, antes de ser entregados a la aplicación, se comprueban con la credencial de mensaje utilizando el validador especificado por el atributo customCertificateValidatorType de este elemento. El validador puede aceptar o rechazar la credencial.
Ejemplo
El código siguiente establece el modo de validación del remitente del mensaje en PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Consulte también
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- X509PeerCertificateAuthenticationElement
- Trabajar con certificados
- Conexión de redes punto a punto
- Autenticación del mensaje del canal del mismo nivel
- Autenticación personalizada de canal del mismo nivel
- Protección de las aplicaciones de canal del mismo nivel
