<Элемент messageSenderAuthentication>
Задает параметры проверки подлинности для одноранговых отправителей сообщений.
Дополнительные сведения о одноранговом программировании см. в разделе Одноранговые сети.
<Конфигурации>
<system.serviceModel>
<Поведения>
<EndpointBehaviors>
<Поведение>
<clientCredentials>
<Однорангового узла>
<messageSenderAuthentication>
Синтаксис
<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Атрибуты и элементы
В следующих разделах описываются атрибуты, дочерние и родительские элементы.
Атрибуты
| Атрибут | Описание |
|---|---|
customCertificateValidatorType |
Тип и сборка, используемые для проверки пользовательского типа. Этот атрибут должен быть задан, когда certificateValidationMode имеет значение Custom. |
certificateValidationMode |
Задает один из трех режимов для проверки учетных данных. Если свойству присвоено значение Custom, также необходимо указать свойство customCertificateValidator. |
revocationMode |
Один из режимов, используемых для проверки списков отозванных сертификатов (CRL). |
trustedStoreLocation |
Одно из двух местоположений системного хранилища: LocalMachine или CurrentUser. Данное значение используется при согласовании сертификата службы для клиента. Проверка выполняется для доверенного хранилища Люди в указанном расположении хранилища. |
Атрибут customCertificateValidatorType
| Значение | Описание |
|---|---|
| Строка | Необязательный элемент. Задает имя типа и сборку, а также другие данные, используемые для поиска типа. Требуется, как минимум, пространство имен и имя типа. К дополнительным сведениям относятся: имя сборки, номер версии, язык и региональные параметры и маркер открытого ключа. |
Атрибут certificateValidationMode
| Значение | Описание |
|---|---|
| Перечисление | Необязательный элемент. Одно из следующих значений: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Значение по умолчанию — ChainTrust. Значение по умолчанию — ChainTrust.Дополнительные сведения см. в разделе Работа с сертификатами. |
Атрибут revocationMode
| Значение | Описание |
|---|---|
| Перечисление | Одно из следующих значений: NoCheck, Online, Offline. Значение по умолчанию — Online.Дополнительные сведения см. в разделе Работа с сертификатами. |
Атрибут trustedStoreLocation
| Значение | Описание |
|---|---|
| Перечисление | Одно из следующих значений: LocalMachine или CurrentUser. Значение по умолчанию — CurrentUser. Если клиентское приложение выполняется под учетной записью системы, сертификат обычно находится в расположении LocalMachine. Если клиентское приложение выполняется под учетной записью пользователя, то сертификат обычно находится в расположении CurrentUser. Значение по умолчанию — CurrentUser. |
Дочерние элементы
Отсутствует.
Родительские элементы
| Элемент | Описание |
|---|---|
| <Однорангового узла> | Задает учетные данные, используемые для проверки подлинности клиента при подключении к одноранговой службе. |
Комментарии
Этот элемент должен быть настроен, если выбрана проверка подлинности сообщения. Для выходных каналов каждое сообщение подписывается с помощью сертификата, предоставленного сертификатом<>. Во всех сообщениях перед доставкой приложению проверяются учетные данные сообщения с помощью модуля проверки, заданного атрибутом customCertificateValidatorType этого элемента. Модуль проверки может принять или отклонить учетные данные.
Пример
В приведенном ниже примере кода устанавливается режим проверки отправителя сообщения PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
См. также раздел
- X509PeerCertificateAuthentication
- MessageSenderAuthentication
- MessageSenderAuthentication
- X509PeerCertificateAuthenticationElement
- Работа с сертификатами
- Одноранговая сеть
- Проверка подлинности сообщений для однорангового канала
- Пользовательской проверка подлинности для однорангового канала
- Защита приложений одноранговых каналов
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по