<Elemento peerAuthentication>
Especifica opções de autenticação para clientes ponto a ponto.
Para obter mais informações sobre a programação ponto a ponto, veja Peer-to-Peer Networking (Rede Ponto a Ponto).
<configuração>
<system.serviceModel>
<comportamentos>
<endpointBehaviors>
<comportamento>
<clientCredentials>
<elemento da rede>
<peerAuthentication>
Syntax
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Atributos e Elementos
As secções seguintes descrevem atributos, elementos subordinados e elementos principais
Atributos
| Atributo | Descrição |
|---|---|
customCertificateValidatorType |
Cadeia opcional. Um tipo e assemblagem utilizados para validar um tipo personalizado. Este atributo tem de ser definido quando certificateValidationMode estiver definido como Custom. |
certificateValidationMode |
Enumeração opcional. Especifica um dos três modos utilizados para validar credenciais. Se estiver definido como Custom, também tem de ser fornecido um customCertificateValidator . A predefinição é ChainTrust. |
revocationMode |
Enumeração opcional. Um dos modos utilizados para verificar a existência de uma lista de certificados revogados (CRL). A predefinição é Online. |
trustedStoreLocation |
Enumeração opcional. Uma das duas localizações do arquivo do sistema: LocalMachine ou CurrentUser. Este valor é utilizado quando um certificado de serviço é negociado com o cliente. A validação é efetuada no arquivo Pessoas Fidedigno na localização do arquivo especificada. A predefinição é CurrentUser. |
atributo customCertificateValidatorType
| Valor | Description |
|---|---|
| String | Especifica o nome do tipo e assemblagem e outros dados utilizados para localizar o tipo. No mínimo, é necessário um espaço de nomes e um nome de tipo. As informações opcionais incluem: nome da assemblagem, número da versão, cultura e token de chave pública. |
atributo certificateValidationMode
| Valor | Descrição |
|---|---|
| Enumeração | Um dos seguintes valores: None, , PeerTrust, ChainTrust, PeerOrChainTrust. Custom A predefinição é ChainTrust.Para obter mais informações, veja Trabalhar com Certificados. |
atributo revocationMode
| Valor | Descrição |
|---|---|
| Enumeração | Um dos seguintes valores: NoCheck, , OnlineOffline. A predefinição é Online.Para obter mais informações, veja Trabalhar com Certificados. |
atributo trustedStoreLocation
| Valor | Descrição |
|---|---|
| Enumeração | Um dos seguintes valores: LocalMachine ou CurrentUser. A predefinição é CurrentUser. Se a aplicação cliente estiver em execução numa conta de sistema, o certificado está normalmente em LocalMachine. Se a aplicação cliente estiver em execução numa conta de utilizador, o certificado está normalmente em CurrentUser. |
Elementos Subordinados
Nenhum.
Elementos Principais
| Elemento | Descrição |
|---|---|
| <elemento da rede> | Especifica uma credencial utilizada para autenticar o cliente num serviço de peering. |
Observações
O <authentication> elemento corresponde à X509PeerCertificateAuthentication classe . Este elemento especifica um validador, que é invocado durante a autenticação vizinho a vizinho na malha. Quando um novo elemento da rede tenta estabelecer uma ligação de vizinho, transmite a sua própria credencial ao elemento da rede que responde. O validador do participante é invocado para verificar a credencial da parte remota. Sempre que uma ligação de elemento da rede é estabelecida na malha, ambos os pares são mutuamente autenticados, o que significa que os validadores em ambas as extremidades são invocados.
Exemplo
O código seguinte define o modo de validação do certificado como PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
Ver também
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Trabalhar com Certificados
- Rede Ponto a Ponto
- Autenticação de Mensagens do Canal de Elemento da Rede
- Autenticação Personalizada do Canal de Elemento da Rede
- Proteger Aplicações de Canal Ponto a Ponto
