Élément <peerAuthentication>
Spécifie les options d'authentification pour les clients du réseau pair à pair.
Pour plus d’informations sur la programmation d’égal à égal, consultez Réseaux pair à pair.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<peerAuthentication>
Syntaxe
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
| Attribut | Description |
|---|---|
customCertificateValidatorType |
Chaîne facultative. Type et assembly utilisés pour valider un type personnalisé. Cet attribut doit être défini lorsque certificateValidationMode a la valeur Custom. |
certificateValidationMode |
Énumération facultative. Spécifie l'un de trois modes utilisés pour valider des informations d'identification. S'il est défini à Custom, un customCertificateValidator doit également être fourni. La valeur par défaut est ChainTrust. |
revocationMode |
Énumération facultative. Un des modes utilisés pour vérifier des listes de certificat révoqués (CRL). Par défaut, il s’agit de Online. |
trustedStoreLocation |
Énumération facultative. L'un des deux emplacements du magasin du système : LocalMachine ou CurrentUser. Cette valeur est utilisée lorsqu'un certificat de service est négocié au client. La validation est exécutée sur le magasin Personnes autorisées dans l’emplacement de magasin spécifié. Par défaut, il s’agit de CurrentUser. |
customCertificateValidatorType, attribut
| Valeur | Description |
|---|---|
| String | Spécifie le nom de type, l'assembly et d'autres données utilisées pour rechercher le type. Au minimum, un espace de noms et un nom de type sont requis. Les informations facultatives incluent : le nom de l'assembly, le numéro de version, la culture et le jeton de clé publique. |
certificateValidationMode, attribut
| Valeur | Description |
|---|---|
| Énumération | Une des valeurs suivantes : None, PeerTrust, ChainTrust, PeerOrChainTrust et Custom. Par défaut, il s’agit de ChainTrust.Pour plus d’informations, consultez Utilisation des certificats. |
revocationMode, attribut
| Valeur | Description |
|---|---|
| Énumération | Une des valeurs suivantes : NoCheck, Online et Offline. Par défaut, il s’agit de Online.Pour plus d’informations, consultez Utilisation des certificats. |
trustedStoreLocation, attribut
| Valeur | Description |
|---|---|
| Énumération | L’une des valeurs suivantes : LocalMachine ou CurrentUser. Par défaut, il s’agit de CurrentUser. Si l'application cliente s'exécute sous un compte système, le certificat se trouve généralement dans LocalMachine. Si l'application cliente s'exécute sous un compte d'utilisateur, le certificat se trouve généralement dans CurrentUser. |
Éléments enfants
Aucune.
Éléments parents
| Élément | Description |
|---|---|
| <peer> | Spécifie une information d'identification utilisée pour authentifier le client auprès d'un service homologue. |
Notes
L'élément <authentication> correspond à la classe X509PeerCertificateAuthentication. Cet élément spécifie un validateur, appelé pendant l'authentification de voisins dans la maille. Lorsqu'un nouvel homologue essaie d'établir une connexion avec un voisin, il transmet ses propres informations d'identification à l'homologue répondant. Le validateur du répondeur est appelé pour vérifier les informations d'identification du tiers distant. Chaque fois qu'une connexion est établie avec un homologue de la maille, les deux homologues sont authentifiés mutuellement, ce qui signifie que des validateurs sont appelés à chaque extrémité.
Exemple
Le code suivant affecte la valeur PeerOrChainTrust au mode de validation du certificat.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Voir aussi
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Utilisation des certificats
- Réseaux homologues
- Peer Channel Message Authentication
- Peer Channel Custom Authentication
- Sécurisation des applications de canal homologue
