Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Elemento
Especifica las opciones de autenticación para remitentes de mensajes punto a punto.
Para obtener más información sobre la programación punto a punto, consulte Redes punto a punto.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos y elementos
En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.
Attributes
| Atributo | Description |
|---|---|
customCertificateValidatorType |
Tipo y ensamblado usado para validar un tipo personalizado. Este atributo debe establecerse cuando certificateValidationMode se establece en Custom. |
certificateValidationMode |
Especifica uno de los tres modos usados para validar las credenciales. Si se establece en Custom, también se debe proporcionar un customCertificateValidator . |
revocationMode |
Uno de los modos usados para comprobar si hay listas de certificados revocadas (CRL). |
trustedStoreLocation |
Una de las dos ubicaciones del almacén del sistema: LocalMachine o CurrentUser. Este valor se usa cuando se negocia un certificado de servicio al cliente. La validación se realiza en el almacén de personas de confianza en la ubicación de almacén especificada. |
Atributo customCertificateValidatorType
| Importancia | Description |
|---|---|
| String | Optional. Especifica el nombre de tipo y el ensamblado y otros datos usados para buscar el tipo. Como mínimo, se requiere un espacio de nombres y un nombre de tipo. La información opcional incluye: nombre de ensamblado, número de versión, referencia cultural y token de clave pública. |
atributo certificateValidationMode
| Importancia | Description |
|---|---|
| Enumeración | Optional. Uno de los siguientes valores: None, PeerTrust, ChainTrust, PeerOrChainTrust, . Custom El valor predeterminado es ChainTrust. El valor predeterminado es ChainTrust.Para obtener más información, vea Trabajar con certificados. |
Atributo revocationMode
| Importancia | Description |
|---|---|
| Enumeración | Uno de los siguientes valores: NoCheck, Online, Offline. El valor predeterminado es Online.Para obtener más información, vea Trabajar con certificados. |
Atributo trustedStoreLocation
| Importancia | Description |
|---|---|
| Enumeración | Uno de los siguientes valores: LocalMachine o CurrentUser. El valor predeterminado es CurrentUser. Si la aplicación cliente se ejecuta en una cuenta del sistema, el certificado suele estar en LocalMachine. Si la aplicación cliente se ejecuta en una cuenta de usuario, el certificado suele estar en CurrentUser. El valor predeterminado es CurrentUser. |
Elementos secundarios
Ninguno.
Elementos primarios
| Elemento | Description |
|---|---|
| <par> | Especifica una credencial que se usa para autenticar el cliente en un servicio del mismo nivel. |
Observaciones
Este elemento debe configurarse si se elige la autenticación de mensajes. Para los canales de salida, cada mensaje se firma con el certificado proporcionado por <el certificado>. Todos los mensajes, antes de entregarse a la aplicación, se comprueban con la credencial del mensaje mediante el validador especificado por el customCertificateValidatorType atributo de este elemento. El validador puede aceptar o rechazar la credencial.
Example
El código siguiente establece el modo de validación del remitente del mensaje en PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Consulte también
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- X509PeerCertificateAuthenticationElement
- Trabajar con certificados
- Redes punto a punto
- Autenticación de mensajes de canal del mismo nivel
- Autenticación personalizada del canal del mismo nivel
- Protección de aplicaciones de canal del mismo nivel
Colaborar con nós en GitHub
A orixe deste contido pódese atopar en GitHub, onde tamén podes crear e revisar problemas e extraer solicitudes. Para obter máis información, consulta a guía para colaboradores.
