Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Specifica le opzioni di autenticazione per i client peer-to-peer.
Per altre informazioni sulla programmazione peer-to-peer, vedere Peer-to-Peer Networking.
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<peerAuthentication>
Sintassi
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Attributi ed elementi
Le sezioni seguenti descrivono gli attributi, gli elementi figlio e gli elementi padre
Attributes
| Attribute | Description |
|---|---|
customCertificateValidatorType |
Stringa facoltativa. Tipo e assembly utilizzati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom. |
certificateValidationMode |
Enumerazione facoltativa. Specifica una delle tre modalità usate per convalidare le credenziali. Se è impostato su Custom, è necessario specificare anche un customCertificateValidator oggetto . Il valore predefinito è ChainTrust. |
revocationMode |
Enumerazione facoltativa. Una delle modalità usate per verificare la presenza di elenchi di certificati revocati. Il valore predefinito è Online. |
trustedStoreLocation |
Enumerazione facoltativa. Una delle due posizioni dell'archivio di sistema: LocalMachine o CurrentUser. Questo valore viene usato quando un certificato del servizio viene negoziato con il client. La convalida viene eseguita sull'archivio Persone attendibili nel percorso di archiviazione specificato. Il valore predefinito è CurrentUser. |
Attributo customCertificateValidatorType
| Value | Description |
|---|---|
| String | Specifica il nome del tipo e l'assembly e altri dati usati per trovare il tipo. Sono necessari almeno uno spazio dei nomi e un nome di tipo. Le informazioni facoltative includono: nome dell'assembly, numero di versione, impostazioni cultura e token di chiave pubblica. |
Attributo certificateValidationMode
| Value | Description |
|---|---|
| Enumerazione | Uno dei valori seguenti: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Il valore predefinito è ChainTrust.Per altre informazioni, vedere Utilizzo dei certificati. |
Attributo revocationMode
| Value | Description |
|---|---|
| Enumerazione | Uno dei valori seguenti: NoCheck, Online, Offline. Il valore predefinito è Online.Per altre informazioni, vedere Utilizzo dei certificati. |
Attributo trustedStoreLocation
| Value | Description |
|---|---|
| Enumerazione | Uno dei valori seguenti: LocalMachine o CurrentUser. Il valore predefinito è CurrentUser. Se l'applicazione client è in esecuzione con un account di sistema, il certificato è in genere in LocalMachine. Se l'applicazione client è in esecuzione con un account utente, il certificato è in genere in CurrentUser. |
Elementi figli
Nessuno.
Elementi padre
| Elemento | Description |
|---|---|
| <compagno> | Specifica una credenziale usata per autenticare il client in un servizio peer. |
Osservazioni:
L'elemento <authentication> corrisponde alla X509PeerCertificateAuthentication classe . Questo elemento specifica un validator, che viene richiamato durante l'autenticazione da adiacente nella mesh. Quando un nuovo peer tenta di stabilire una connessione adiacente, passa le proprie credenziali al peer che risponde. Il validator del risponditore viene richiamato per verificare le credenziali dell'entità remota. Ogni volta che viene stabilita una connessione peer nella mesh, entrambi i peer vengono autenticati a vicenda, vale a dire che i validator su entrambe le estremità vengono richiamati.
Example
Il codice seguente imposta la modalità di convalida del certificato su PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Vedere anche
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Uso di certificati
- Rete peer-to-peer
- Autenticazione del messaggio del canale peer
- Autenticazione personalizzata del canale peer
- Protezione delle applicazioni del canale peer
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
