<messageSenderAuthentication-element>
Hiermee geeft u verificatieopties voor peer-to-peer bericht afzenders.
Zie Peer-to-peer-netwerken voor meer informatie over peer-to-peer-programmering.
<Configuratie>
<system.serviceModel>
<Gedrag>
<endpointBehaviors>
<Gedrag>
<clientCredentials>
<Peer>
<messageSenderAuthentication>
Syntax
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven
Kenmerken
| Kenmerk | Beschrijving |
|---|---|
customCertificateValidatorType |
Een type en assembly die worden gebruikt om een aangepast type te valideren. Dit kenmerk moet worden ingesteld wanneer certificateValidationMode is ingesteld op Custom. |
certificateValidationMode |
Hiermee geeft u een van de drie modi die worden gebruikt om referenties te valideren. Als dit is ingesteld op Custom, moet ook een customCertificateValidator worden opgegeven. |
revocationMode |
Een van de modi die wordt gebruikt om te controleren op een ingetrokken certificaatlijsten (CRL). |
trustedStoreLocation |
Een van de twee locaties voor systeemopslag: LocalMachine of CurrentUser. Deze waarde wordt gebruikt wanneer er met de client wordt onderhandeld over een servicecertificaat. Validatie wordt uitgevoerd op basis van het vertrouwde Mensen archief in de opgegeven winkellocatie. |
kenmerk customCertificateValidatorType
| Waarde | Beschrijving |
|---|---|
| Tekenreeks | Optioneel. Hiermee geeft u de typenaam en assembly en andere gegevens op die worden gebruikt om het type te vinden. Er zijn minimaal een naamruimte en typenaam vereist. Optionele informatie omvat: assemblynaam, versienummer, cultuur en token voor openbare sleutel. |
kenmerk certificateValidationMode
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Optioneel. Een van de volgende waarden: None, PeerTrust, ChainTrust, PeerOrChainTrust, . Custom De standaardwaarde is ChainTrust. De standaardwaarde is ChainTrust.Zie Werken met certificaten voor meer informatie. |
kenmerk revocationMode
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Een van de volgende waarden: NoCheck, Online, Offline. De standaardwaarde is Online.Zie Werken met certificaten voor meer informatie. |
trustedStoreLocation-kenmerk
| Waarde | Beschrijving |
|---|---|
| Inventarisatie | Een van de volgende waarden: LocalMachine of CurrentUser. De standaardwaarde is CurrentUser. Als de clienttoepassing wordt uitgevoerd onder een systeemaccount, bevindt het certificaat zich meestal onder LocalMachine. Als de clienttoepassing wordt uitgevoerd onder een gebruikersaccount, bevindt het certificaat zich meestal in CurrentUser. De standaardwaarde is CurrentUser. |
Onderliggende elementen
Geen.
Bovenliggende elementen
| Element | Beschrijving |
|---|---|
| <Peer> | Hiermee geeft u een referentie op die wordt gebruikt voor het verifiëren van de client bij een peerservice. |
Opmerkingen
Dit element moet worden geconfigureerd als u berichtverificatie kiest. Voor uitvoerkanalen wordt elk bericht ondertekend met behulp van het certificaat dat door <het certificaat> wordt geleverd. Alle berichten, voordat ze bij de toepassing worden bezorgd, worden gecontroleerd op basis van de berichtreferentie met behulp van de validatie die is opgegeven door het customCertificateValidatorType kenmerk van dit element. De validator kan de referentie accepteren of weigeren.
Voorbeeld
Met de volgende code wordt de validatiemodus van de afzender van het bericht ingesteld op PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
