다음을 통해 공유

<msmqTransportSecurity>

  • 아티클

사용자 지정 바인딩에 MSMQ 전송 보안 설정을 지정합니다.

<configuration>
  <system.serviceModel>
    <bindings>
      <customBinding>
        <binding>
          <msmqIntegration>
            <msmqTransportSecurity>

구문

<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
                       msmqEncryptionAlgorithm="RC4Stream/AES"
                       msmqProtectionLevel="None/Sign/EncryptAndSign"
                       msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>

특성 및 요소

다음 섹션에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute Description
msmqAuthenticationMode 메시지가 MSMQ 전송에 의해 인증되는 방법을 지정합니다. 이 특성이 None으로 설정되면 msmqProtectionLevel 특성 값도 None으로 설정되어야 합니다.

유효한 값은 다음과 같습니다.

- None: 인증 없습니다.
- Windows: 이 인증 메커니즘은 Active Directory를 사용하여 메시지와 연결된 SID의 X.509 인증서를 가져옵니다. 그런 다음 이 인증서는 사용자에게 큐에 대한 쓰기 권한이 있는지 확인하기 위해 큐의 ACL을 검사하는 데 사용됩니다.
- Certificate: 채널은 인증서 저장소에서 인증서를 가져옵니다.

기본값은 Windows입니다. 이 특성은 MsmqAuthenticationMode 형식입니다.
msmqEncryptionAlgorithm 메시지 큐 관리자 간에 메시지를 전송할 때 통신 중에 메시지 암호화에 사용할 알고리즘을 지정합니다. 유효한 값은 다음과 같습니다.

- RC4Stream
- AES

기본값은 RC4Stream입니다. 이 특성은 MsmqEncryptionAlgorithm 형식입니다.
msmqProtectionLevel 메시지가 MSMQ 전송 수준에서 보호되는 방식을 지정합니다. EncryptAndSign이 메시지 무결성 및 비부인을 보장하는 반면 암호화는 메시지 무결성을 보장합니다. 즉, 메시지는 실제로 보낸 사람으로부터 나오고 보낸 사람은 보낸 사람임을 밝히는 사람입니다. 유효한 값은 다음과 같습니다.

- None: 보호되지 않습니다.
- Sign: 메시지가 서명됩니다.
- EncryptAndSign: 메시지가 암호화되고 서명됩니다.

기본값은 Sign입니다. 이 특성은 ProtectionLevel 형식입니다.
msmqSecureHashAlgorithm 시그니처의 일부로 다이제스트를 계산하는 데 사용되는 알고리즘을 지정합니다. 유효한 값은 다음과 같습니다.

- MD5
- SHA1
- SHA256
- SHA512

기본값은 SHA1입니다. 이 특성은 MsmqSecureHashAlgorithm 형식입니다.
MD5 및 SHA1과의 충돌 문제로 인해 Microsoft는 SHA256 이상을 권장합니다.

자식 요소

없음

부모 요소

요소 Description
<msmqIntegration> MSMQ(메시지 큐) 전송자 또는 수신자와의 상호 작용에 필요한 설정을 지정합니다.
<msmqTransport> 네이티브 MSMQ 프로토콜을 사용하는 WCF(Windows Communication Foundation) 서비스에 대한 큐 통신 속성을 지정합니다.

설명

전송 보안에 대한 자세한 내용은 전송 보안을 참조하세요.

참고 항목