Udostępnij za pośrednictwem


<peerAuthentication> , element

Określa opcje uwierzytelniania dla klientów równorzędnych.

Aby uzyskać więcej informacji na temat programowania równorzędnego, zobacz Sieć równorzędna.

<Konfiguracji>
  <System.servicemodel>
    <Zachowania>
      <endpointBehaviors>
        <Zachowanie>
          <Clientcredentials>
            <Peer>
              <peerAuthentication>

Składnia

<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                    certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                    revocationMode="NoCheck/Online/Offline"
                    trustedStoreLocation="CurrentUser/LocalMachine" />

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty, elementy podrzędne i elementy nadrzędne

Atrybuty

Atrybut Opis
customCertificateValidatorType Ciąg opcjonalny. Typ i zestaw używany do walidacji typu niestandardowego. Ten atrybut musi być ustawiony, gdy certificateValidationMode jest ustawiony na Customwartość .
certificateValidationMode Opcjonalne wyliczenie. Określa jeden z trzech trybów używanych do weryfikowania poświadczeń. Jeśli jest ustawiona wartość Custom, customCertificateValidator należy również podać wartość . Wartość domyślna to ChainTrust.
revocationMode Opcjonalne wyliczenie. Jeden z trybów używanych do sprawdzania listy odwołanych certyfikatów (CRL). Wartość domyślna to Online.
trustedStoreLocation Opcjonalne wyliczenie. Jedna z dwóch lokalizacji magazynu systemu: LocalMachine lub CurrentUser. Ta wartość jest używana, gdy certyfikat usługi jest negocjowany z klientem. Walidacja jest wykonywana względem magazynu trusted Osoby w określonej lokalizacji magazynu. Wartość domyślna to CurrentUser.

customCertificateValidatorType, atrybut

Wartość Opis
Ciąg Określa nazwę typu i zestaw oraz inne dane używane do znalezienia typu. Wymagana jest co najmniej przestrzeń nazw i nazwa typu. Informacje opcjonalne obejmują: nazwę zestawu, numer wersji, kulturę i token klucza publicznego.

certificateValidationMode, atrybut

Wartość Opis
Wyliczenie Jedna z następujących wartości: None, , PeerTrustChainTrust, PeerOrChainTrust, Custom. Wartość domyślna to ChainTrust.

Aby uzyskać więcej informacji, zobacz Praca z certyfikatami.

revocationMode, atrybut

Wartość Opis
Wyliczenie Jedna z następujących wartości: NoCheck, Online, Offline. Wartość domyślna to Online.

Aby uzyskać więcej informacji, zobacz Praca z certyfikatami.

trustedStoreLocation, atrybut

Wartość Opis
Wyliczenie Jedna z następujących wartości: LocalMachine lub CurrentUser. Wartość domyślna to CurrentUser. Jeśli aplikacja kliencka jest uruchomiona na koncie systemowym, certyfikat zazwyczaj znajduje się w obszarze LocalMachine. Jeśli aplikacja kliencka jest uruchomiona na koncie użytkownika, certyfikat zazwyczaj znajduje się w elemecie CurrentUser.

Elementy podrzędne

Brak.

Elementy nadrzędne

Element Opis
<Peer> Określa poświadczenia używane do uwierzytelniania klienta w usłudze równorzędnej.

Uwagi

Element <authentication> odpowiada X509PeerCertificateAuthentication klasie . Ten element określa moduł sprawdzania poprawności, który jest wywoływany podczas uwierzytelniania sąsiad-sąsiad w siatce. Gdy nowy element równorzędny próbuje ustanowić połączenie sąsiada, przekazuje własne poświadczenia do elementu równorzędnego odpowiadającego. Moduł sprawdzania poprawności obiektu odpowiadającego jest wywoływany w celu zweryfikowania poświadczeń strony zdalnej. Za każdym razem, gdy w siatce zostanie nawiązane połączenie równorzędne, obie elementy równorzędne są wzajemnie uwierzytelniane, co oznacza, że są wywoływane moduły sprawdzania poprawności na obu końcach.

Przykład

Poniższy kod ustawia tryb weryfikacji certyfikatu na PeerOrChainTrustwartość .

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <peerAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

Zobacz też