Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Specifica le impostazioni di autenticazione per un certificato peer usato da un nodo peer.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<peerAuthentication>
Sintassi
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributi ed elementi
Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.
Attributes
| Attribute | Description |
|---|---|
certificateValidationMode |
Enumerazione facoltativa. Specifica una delle tre modalità usate per convalidare le credenziali. Questo attributo è di tipo X509CertificateValidationMode. Se è impostato su Custom, è necessario specificare anche un customCertificateValidator oggetto . |
customCertificateValidatorType |
Stringa facoltativa. Specifica un tipo e un assembly utilizzati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom. Questo attributo è di tipo X509CertificateValidator. Windows Communication Foundation (WCF) fornisce un validator di certificato peer predefinito che verifica il certificato peer rispetto all'archivio persone attendibili. Verifica inoltre che il certificato si concatena fino a una radice valida. È possibile implementare un validator personalizzato per specificare un comportamento diverso e usare questo attributo per puntare al validator personalizzato. |
revocationMode |
Enumerazione facoltativa. Specifica la modalità di revoca del certificato. Questo attributo è di tipo X509RevocationMode. Il sistema verifica che il certificato peer non sia stato revocato cercandolo nell'elenco dei certificati revocati. Questo controllo può essere eseguito controllando online o con un elenco di revoche memorizzate nella cache. Il controllo delle revoche può essere disattivato impostando questo attributo su NoCheck. |
trustedStoreLocation |
Enumerazione facoltativa. Specifica il percorso dell'archivio attendibile in cui il certificato peer viene convalidato dal sistema di sicurezza WCF. Questo attributo è di tipo StoreLocation. |
Elementi figli
Nessuno.
Elementi padre
| Elemento | Description |
|---|---|
| <compagno> | Specifica le credenziali correnti per un nodo peer. |
Osservazioni:
L'elemento <authentication> corrisponde alla X509PeerCertificateAuthentication classe . Questo elemento specifica un validator, che viene richiamato durante l'autenticazione da adiacente nella mesh. Quando un nuovo peer tenta di stabilire una connessione adiacente, passa le proprie credenziali al peer che risponde. Il validator del risponditore viene richiamato per verificare le credenziali dell'entità remota. Ogni volta che viene stabilita una connessione peer nella mesh, entrambi i peer vengono autenticati a vicenda, vale a dire che i validator su entrambe le estremità vengono richiamati.
Vedere anche
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Uso di certificati
- Rete peer-to-peer
- Autenticazione del messaggio del canale peer
- Autenticazione personalizzata del canale peer
- Protezione delle applicazioni del canale peer
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
