<elemento messageSenderAuthentication>
Specifica opzioni di autenticazione per i mittenti di messaggi peer-to-peer.
Per altre informazioni sulla programmazione peer-to-peer, vedere Rete peer-to-peer.
<Configurazione>
<system.serviceModel>
<Comportamenti>
<endpointBehaviors>
<Comportamento>
<Clientcredentials>
<compagno>
<messageSenderAuthentication>
Sintassi
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
customCertificateValidatorType |
Un tipo e un assembly usati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom. |
certificateValidationMode |
Specifica una delle tre modalità usate per convalidare credenziali. Se impostato su Custom, è necessario fornire anche un customCertificateValidator. |
revocationMode |
Una delle modalità usate per verificare un elenco dei certificati revocati. |
trustedStoreLocation |
Uno di due percorsi dell'archivio di sistema: LocalMachine o CurrentUser. Questo valore viene usato quando viene negoziato un certificato del servizio con il client. La convalida viene eseguita con l'archivio di Persone attendibile nel percorso dell'archivio specificato. |
Attributo customCertificateValidatorType
| Valore | Descrizione |
|---|---|
| string | Facoltativo. Specifica il nome e l'assembly del tipo e altri dati usati per trovare il tipo. Come minimo, sono necessari uno spazio dei nomi e un nome del tipo. Le informazioni facoltative comprendono il nome dell'assembly, il numero di versione, impostazioni cultura e token della chiave pubblica. |
Attributo certificateValidationMode
| Valore | Descrizione |
|---|---|
| Enumerazione | Facoltativa. Uno dei valori seguenti: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Il valore predefinito è ChainTrust. Il valore predefinito è ChainTrust.Per altre informazioni, vedere Uso dei certificati. |
Attributo revocationMode
| Valore | Descrizione |
|---|---|
| Enumerazione | Uno dei valori seguenti: NoCheck, Online, Offline. Il valore predefinito è Online.Per altre informazioni, vedere Uso dei certificati. |
Attributo trustedStoreLocation
| Valore | Descrizione |
|---|---|
| Enumerazione | Uno dei valori seguenti: LocalMachine o CurrentUser. Il valore predefinito è CurrentUser. Se l'applicazione client viene eseguita con un account di sistema, il certificato è generalmente situato in LocalMachine. Se l'applicazione client viene eseguita con un account utente, il certificato è generalmente situato in CurrentUser. Il valore predefinito è CurrentUser. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <compagno> | Specifica una credenziale usata per l'autenticazione del client con un servizio peer. |
Commenti
Se è stata scelta l'autenticazione dei messaggi, sarà necessario configurare questo elemento. Per i canali di output, ogni messaggio viene firmato usando il certificato fornito dal <certificato>. Prima che vengano recapitati all'applicazione, tutti i messaggi vengono controllati a fronte delle credenziali del messaggio usando la convalida specificata dall'attributo customCertificateValidatorType di questo elemento. La convalida può accettare o rifiutare la credenziale.
Esempio
Nell'esempio di codice riportato di seguito viene impostata la modalità di convalida del mittente del messaggio su PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Vedi anche
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- X509PeerCertificateAuthenticationElement
- Utilizzo dei certificati
- Rete peer-to-peer
- Autenticazione dei messaggi del canale peer
- Autenticazione personalizzata dei messaggi del canale
- Protezione di applicazioni del canale peer
