<sicurezzaTrasportoMsmq>
Specifica le impostazioni di sicurezza del trasporto MSMQ di un'associazione personalizzata.
<Configurazione>
<system.serviceModel>
<Associazioni>
<Custombinding>
<Associazione>
<integrazioneMsmq>
<Msmqtransportsecurity>
Sintassi
<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
msmqEncryptionAlgorithm="RC4Stream/AES"
msmqProtectionLevel="None/Sign/EncryptAndSign"
msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributi
| Attributo | Descrizione |
|---|---|
msmqAuthenticationMode |
Specifica come deve essere autenticato il messaggio dal trasporto MSMQ. Se viene impostato su None, anche il valore dell'attributo msmqProtectionLevel deve essere impostato su None.I valori validi sono i seguenti: - Nessuno: nessuna autenticazione. - Windows: il meccanismo di autenticazione usa Active Directory per ottenere il certificato X.509 per il SID associato al messaggio. Questo viene quindi usato per controllare l'ACL della coda in modo da garantire che l'utente disponga dell'autorizzazione per scrivere nella coda. - Certificato: il canale ottiene il certificato dall'archivio certificati. L'impostazione predefinita è Windows. L'attributo è di tipo MsmqAuthenticationMode. |
msmqEncryptionAlgorithm |
Specifica l'algoritmo da usare per la crittografia del messaggio in transito durante il trasferimento dei messaggi tra i gestori della coda dei messaggi. I valori validi sono i seguenti: - RC4Stream -AES Il valore predefinito è RC4Stream. L'attributo è di tipo MsmqEncryptionAlgorithm. |
msmqProtectionLevel |
Specifica come viene protetto il messaggio a livello del trasporto MSMQ. La crittografia garantisce l'integrità dei messaggi mentre EncryptAndSign garantisce sia l'integrità dei messaggi che il non ripudio; cioè, il messaggio proviene effettivamente dal mittente e il mittente è quello che dicono di essere. I valori validi sono i seguenti: - Nessuno: nessuna protezione. - Firma: i messaggi sono firmati. - EncryptAndSign: i messaggi vengono crittografati e firmati. Il valore predefinito è Sign. L'attributo è di tipo ProtectionLevel. |
msmqSecureHashAlgorithm |
Specifica l'algoritmo da usare nel calcolo del digest come parte delle firme. I valori validi sono i seguenti: - MD5 - SHA1 - SHA256 - SHA512 Il valore predefinito è SHA1. L'attributo è di tipo MsmqSecureHashAlgorithm. A causa di problemi di collisione con MD5 e SHA1, Microsoft consiglia SHA256 o superiore. |
Elementi figlio
Nessuno.
Elementi padre
| Elemento | Descrizione |
|---|---|
| <integrazioneMsmq> | Specifica le impostazioni necessarie per l'interazione con un mittente o un destinatario del sistema di accodamento messaggi (MSMQ). |
| <trasportoMsmq> | Specifica le proprietà di comunicazione dell'accodamento per un servizio Windows Communication Foundation (WCF) che usa il protocollo MSMQ nativo. |
Commenti
Per altre informazioni sulla sicurezza del trasporto, vedere Sicurezza del trasporto.
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per