<msmqTransportSecurity>
Spécifie des paramètres de sécurité de transport MSMQ pour une liaison personnalisée.
<configuration>
<system.serviceModel>
<liaisons>
<customBinding>
<binding>
<msmqIntegration>
<msmqTransportSecurity>
Syntaxe
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut | Description |
---|---|
msmqAuthenticationMode |
Spécifie comment le message doit être authentifié par le transport MSMQ. S'il a la valeur None , la valeur de l'attribut msmqProtectionLevel doit également être None .Les valeurs valides sont les suivantes : - None : aucune authentification. - Windows : le mécanisme d’authentification utilise Active Directory pour obtenir le certificat X.509 du SID associé au message. Il est ensuite utilisé pour vérifier l'ACL de la file d'attente afin de s'assurer que l'utilisateur a l'autorisation d'écrire dans la file d'attente. - Certificate : le canal obtient le certificat du magasin de certificats. La valeur par défaut est Windows. Cet attribut est de type MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Spécifie l'algorithme à utiliser pour le chiffrement des messages sur le câble lors du transfert de messages entre des gestionnaires de file d'attente de messages. Les valeurs valides sont les suivantes : - RC4Stream - AES La valeur par défaut est RC4Stream. Cet attribut est de type MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Spécifie le mode de sécurisation du message au niveau du transport MSMQ. Le chiffrement garantit l’intégrité des messages tandis que EncryptAndSign garantit à la fois l’intégrité des messages et leur non-rejet ; autrement dit, le message vient en effet de l’expéditeur et c’est celui-ci qui se déclare lui-même. Les valeurs valides sont les suivantes : - None : aucune protection. - Sign : les messages sont signés. - EncryptAndSign : les messages sont chiffrés et signés. La valeur par défaut est Sign. Cet attribut est de type ProtectionLevel. |
msmqSecureHashAlgorithm |
Spécifie l’algorithme à utiliser pour calculer le condensat dans le cadre des signatures. Les valeurs valides sont les suivantes : - MD5 - SHA1 - SHA256 - SHA512 La valeur par défaut est SHA1. Cet attribut est de type MsmqSecureHashAlgorithm. En raison de problèmes de collision avec MD5 et SHA1, Microsoft recommande SHA256 ou mieux. |
Éléments enfants
Aucune.
Éléments parents
Élément | Description |
---|---|
<msmqIntegration> | Spécifie des paramètres requis pour l'interaction avec un expéditeur ou un récepteur MSMQ. |
<msmqTransport> | Spécifie les propriétés de communication mises en file d'attente pour un service Windows Communication Foundation (WCF) qui utilise le protocole MSMQ natif. |
Notes
Pour plus d’informations sur la sécurité du transport, consultez Sécurité du transport.
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.