Elemento <messageSenderAuthentication>
Specifica opzioni di autenticazione per i mittenti di messaggi peer-to-peer.
Per ulteriori informazioni sulla programmazione peer-to-peer, vedere Peer to Peer Networking.
Gerarchia dello schema
<system.serviceModel>
<comportamenti>
<comportamentiEndpoint>
<behavior> di <endpointBehaviors>
<credenzialiClient>
Elemento <peer> di <clientCredentials>
Elemento <messageSenderAuthentication>
Sintassi
<messageSenderAuthentication
customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine"
/>
Attributi ed elementi
Nelle sezioni seguenti vengono descritti attributi, elementi figlio ed elementi padre.
Attributi
Attributo | Descrizione |
---|---|
customCertificateValidatorType |
Un tipo e un assembly utilizzati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom. |
certificateValidationMode |
Specifica una di tre modalità utilizzate per convalidare credenziali. Se impostato su Custom, è necessario fornire anche un customCertificateValidator. |
revocationMode |
Una delle modalità utilizzate per verificare un elenco dei certificati revocati. |
trustedStoreLocation |
Uno di due percorsi dell'archivio di sistema: LocalMachine o CurrentUser. Questo valore viene utilizzato quando viene negoziato un certificato del servizio con il client. La convalida viene eseguita in base all'archivio Persone attendibili nel percorso dell'archivio specificato. |
Elementi figlio
Nessuno.
Elementi padre
Elemento | Descrizione |
---|---|
Specifica una credenziale utilizzata per l'autenticazione del client con un servizio peer. |
Osservazioni
Se è stata scelta l'autenticazione dei messaggi, sarà necessario configurare questo elemento. Per i canali di output, ogni messaggio viene firmato utilizzando il certificato fornito da Elemento <certificate>. Prima che vengano recapitati all'applicazione, tutti i messaggi vengono controllati a fronte delle credenziali del messaggio utilizzando la convalida specificata dall'attributo customCertificateValidatorType di questo elemento. La convalida può accettare o rifiutare la credenziale.
Esempio
Nell'esempio di codice riportato di seguito viene impostata la modalità di convalida del mittente del messaggio su PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication
certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
Vedere anche
Riferimento
X509PeerCertificateAuthentication
MessageSenderAuthentication
MessageSenderAuthentication
X509PeerCertificateAuthenticationElement
Altre risorse
Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications