Condividi tramite


<sicurezzaTrasportoMsmq>

Specifica le impostazioni di sicurezza del trasporto MSMQ di un'associazione personalizzata.

<Configurazione>
  <system.serviceModel>
    <Associazioni>
      <Custombinding>
        <Associazione>
          <integrazioneMsmq>
            <Msmqtransportsecurity>

Sintassi

<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
                       msmqEncryptionAlgorithm="RC4Stream/AES"
                       msmqProtectionLevel="None/Sign/EncryptAndSign"
                       msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributi

Attributo Descrizione
msmqAuthenticationMode Specifica come deve essere autenticato il messaggio dal trasporto MSMQ. Se viene impostato su None, anche il valore dell'attributo msmqProtectionLevel deve essere impostato su None.

I valori validi sono i seguenti:

- Nessuno: nessuna autenticazione.
- Windows: il meccanismo di autenticazione usa Active Directory per ottenere il certificato X.509 per il SID associato al messaggio. Questo viene quindi usato per controllare l'ACL della coda in modo da garantire che l'utente disponga dell'autorizzazione per scrivere nella coda.
- Certificato: il canale ottiene il certificato dall'archivio certificati.

L'impostazione predefinita è Windows. L'attributo è di tipo MsmqAuthenticationMode.
msmqEncryptionAlgorithm Specifica l'algoritmo da usare per la crittografia del messaggio in transito durante il trasferimento dei messaggi tra i gestori della coda dei messaggi. I valori validi sono i seguenti:

- RC4Stream
-AES

Il valore predefinito è RC4Stream. L'attributo è di tipo MsmqEncryptionAlgorithm.
msmqProtectionLevel Specifica come viene protetto il messaggio a livello del trasporto MSMQ. La crittografia garantisce l'integrità dei messaggi mentre EncryptAndSign garantisce sia l'integrità dei messaggi che il non ripudio; cioè, il messaggio proviene effettivamente dal mittente e il mittente è quello che dicono di essere. I valori validi sono i seguenti:

- Nessuno: nessuna protezione.
- Firma: i messaggi sono firmati.
- EncryptAndSign: i messaggi vengono crittografati e firmati.

Il valore predefinito è Sign. L'attributo è di tipo ProtectionLevel.
msmqSecureHashAlgorithm Specifica l'algoritmo da usare nel calcolo del digest come parte delle firme. I valori validi sono i seguenti:

- MD5
- SHA1
- SHA256
- SHA512

Il valore predefinito è SHA1. L'attributo è di tipo MsmqSecureHashAlgorithm.
A causa di problemi di collisione con MD5 e SHA1, Microsoft consiglia SHA256 o superiore.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione
<integrazioneMsmq> Specifica le impostazioni necessarie per l'interazione con un mittente o un destinatario del sistema di accodamento messaggi (MSMQ).
<trasportoMsmq> Specifica le proprietà di comunicazione dell'accodamento per un servizio Windows Communication Foundation (WCF) che usa il protocollo MSMQ nativo.

Commenti

Per altre informazioni sulla sicurezza del trasporto, vedere Sicurezza del trasporto.

Vedi anche