Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Spécifie les paramètres d’authentification d’un certificat homologue utilisé par un nœud homologue.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<peerAuthentication>
Syntaxe
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributes
| Caractéristique | Descriptif |
|---|---|
certificateValidationMode |
Énumération facultative. Spécifie l’un des trois modes utilisés pour valider les informations d’identification. Cet attribut est de type X509CertificateValidationMode. Si la valeur est définie Custom, un customCertificateValidator doit également être fourni. |
customCertificateValidatorType |
Chaîne facultative. Spécifie un type et un assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini quand certificateValidationMode il est défini sur Custom. Cet attribut est de type X509CertificateValidator. Windows Communication Foundation (WCF) fournit un validateur de certificat homologue par défaut qui vérifie le certificat homologue sur le magasin de personnes approuvées. Il vérifie également que le certificat est lié à une racine valide. Vous pouvez implémenter un validateur personnalisé pour spécifier un comportement différent et utiliser cet attribut pour pointer vers le validateur personnalisé. |
revocationMode |
Énumération facultative. Spécifie le mode de révocation de certificat. Cet attribut est de type X509RevocationMode. Le système vérifie que le certificat homologue n’a pas été révoqué en le recherchant dans la liste des certificats révoqués. Cette vérification peut être effectuée en vérifiant en ligne ou en fonction d’une liste de révocation mise en cache. La vérification de la révocation peut être désactivée en définissant cet attribut sur NoCheck. |
trustedStoreLocation |
Énumération facultative. Spécifie l’emplacement du magasin approuvé où le certificat homologue est validé par le système de sécurité WCF. Cet attribut est de type StoreLocation. |
Éléments enfants
Aucun.
Éléments parents
| Élément | Descriptif |
|---|---|
| <pair> | Spécifie les informations d’identification actuelles d’un nœud homologue. |
Remarques
L’élément <authentication> correspond à la X509PeerCertificateAuthentication classe. Cet élément spécifie un validateur, qui est appelé pendant l’authentification voisin à voisin dans le maillage. Lorsqu’un nouvel homologue tente d’établir une connexion voisin, il transmet ses propres informations d’identification à l’homologue répondant. Le validateur du répondeur est appelé pour vérifier les informations d’identification du tiers distant. Chaque fois qu’une connexion homologue est établie dans le maillage, les deux homologues sont mutuellement authentifiés, ce qui signifie que les validateurs des deux extrémités sont appelés.
Voir aussi
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Utilisation des certificats
- Mise en réseau d’égal à égal
- Authentification des messages de canal homologue
- Authentification personnalisée par canal homologue
- Sécurisation des applications de canal homologue
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner des problèmes et des demandes de tirage (pull requests). Pour plus d’informations, consultez notre guide du contributeur.
