Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Hiermee geeft u verificatie-instellingen op voor een peercertificaat dat wordt gebruikt door een peerknooppunt.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<peer>
<peerAuthentication>
Syntaxis
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Kenmerken en elementen
In de volgende secties worden kenmerken, onderliggende elementen en bovenliggende elementen beschreven.
Attributes
| Attribute | Description |
|---|---|
certificateValidationMode |
Optionele opsomming. Hiermee geeft u een van de drie modi die worden gebruikt om referenties te valideren. Dit kenmerk is van het type X509CertificateValidationMode. Indien ingesteld op Custom, moet er ook een customCertificateValidator worden opgegeven. |
customCertificateValidatorType |
Optionele tekenreeks. Hiermee geeft u een type en assembly op die wordt gebruikt om een aangepast type te valideren. Dit kenmerk moet worden ingesteld wanneer certificateValidationMode het is ingesteld op Custom. Dit kenmerk is van het type X509CertificateValidator. Windows Communication Foundation (WCF) biedt een standaardvalidator voor peercertificaten waarmee het peercertificaat wordt gecontroleerd op basis van het archief met vertrouwde personen. Ook wordt gecontroleerd of het certificaat is gekoppeld aan een geldige basis. U kunt een aangepaste validator implementeren om een ander gedrag op te geven en dit kenmerk gebruiken om naar de aangepaste validator te verwijzen. |
revocationMode |
Optionele opsomming. Hiermee geeft u de certificaatintrekkingsmodus op. Dit kenmerk is van het type X509RevocationMode. Het systeem controleert of het peercertificaat niet is ingetrokken door het op te zoeken in de lijst met ingetrokken certificaten. Deze controle kan worden uitgevoerd door online te controleren of op een intrekkingslijst in de cache. Intrekkingscontrole kan worden uitgeschakeld door dit kenmerk in te stellen op NoCheck. |
trustedStoreLocation |
Optionele opsomming. Hiermee geeft u de vertrouwde archieflocatie op waar het peercertificaat wordt gevalideerd door het WCF-beveiligingssysteem. Dit kenmerk is van het type StoreLocation. |
Kind-elementen
Geen.
Bovenliggende elementen
| Onderdeel | Description |
|---|---|
| <turen> | Hiermee geeft u de huidige referenties voor een peer-knooppunt. |
Opmerkingen
Het <authentication> element komt overeen met de X509PeerCertificateAuthentication klasse. Dit element geeft een validator op, die wordt aangeroepen tijdens verificatie van neighbor-to-neighbor in de mesh. Wanneer een nieuwe peer probeert een buurverbinding tot stand te brengen, geeft deze zijn eigen referentie door aan de reagerende peer. De validator van de responder wordt aangeroepen om de referentie van de externe partij te verifiëren. Wanneer een peerverbinding tot stand wordt gebracht in de mesh, worden beide peers wederzijds geverifieerd, wat betekent dat validators aan beide uiteinden worden aangeroepen.
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
