Compartilhar via


<msmqTransportSecurity>

Especifica as configurações de segurança de transporte MSMQ para uma associação personalizada.

<configuração>
  <system.serviceModel>
    <bindings>
      <customBinding>
        <binding>
          <msmqIntegration>
            <msmqTransportSecurity>

Syntax

<msmqTransportSecurity msmqAuthenticationMode="None/Windows/Certificate"
                       msmqEncryptionAlgorithm="RC4Stream/AES"
                       msmqProtectionLevel="None/Sign/EncryptAndSign"
                       msmqSecureHashAlgorithm="MD5/SHA1/SHA256/SHA512" />
</msmqTransportSecurity>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho e elementos pai.

Atributos

Atributo Descrição
msmqAuthenticationMode Especifica como a mensagem deve ser autenticada pelo transporte MSMQ. Se estiver definido como None, o valor do atributo msmqProtectionLevel também deverá ser definido como None.

Os valores válidos incluem os seguintes:

− Nenhum: sem autenticação.
− Windows: o mecanismo de autenticação usa o Active Directory para obter o certificado X.509 para o SID associado à mensagem. Isso é usado para verificar a ACL da fila para garantir que o usuário tenha permissão para gravar na fila.
− Certificado: o canal obtém o certificado do repositório de certificados.

O valor padrão é Windows. Esse atributo é do tipo MsmqAuthenticationMode.
msmqEncryptionAlgorithm Especifica o algoritmo a ser utilizado para encriptação mensagem no fio durante a transferência de mensagens entre os gerenciadores de fila de mensagens. Os valores válidos incluem os seguintes:

− RC4Stream
− AES

O valor padrão é RC4Stream. Esse atributo é do tipo MsmqEncryptionAlgorithm.
msmqProtectionLevel Especifica como a mensagem é protegida no nível do transporte MSMQ. A criptografia garante a integridade da mensagem, enquanto o EncryptAndSign garante a integridade e a não recusa da mensagem, ou seja, a mensagem de fato é proveniente do remetente e o remetente é quem ele diz que é. Os valores válidos incluem os seguintes:

– None: sem proteção.
− Assinar: as mensagens são assinadas.
− EncryptAndSign: as mensagens são criptografadas e assinadas.

O valor padrão é Assinar. Esse atributo é do tipo ProtectionLevel.
msmqSecureHashAlgorithm Especifica o algoritmo a ser usado no cálculo do resumo como parte das assinaturas. Os valores válidos incluem os seguintes:

- MD5
− SHA1
- SHA256
- SHA512

O valor padrão é SHA1. Esse atributo é do tipo MsmqSecureHashAlgorithm.
Devido a problemas de colisão com MD5 e SHA1, a Microsoft recomenda SHA256 ou posterior.

Elementos filho

Nenhum.

Elementos pai

Elemento Descrição
<msmqIntegration> Especifica as configurações necessárias para interação com um remetente ou destinatário de MSMQ (Enfileiramento de Mensagens).
<msmqTransport> Especifica as propriedades de comunicação de enfileiramento de mensagens para um serviço WCF (Windows Communication Foundation) que usa o protocolo MSMQ nativo.

Comentários

Para obter mais informações sobre segurança de transporte, confira Segurança de transporte.

Confira também