Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Задает параметры проверки подлинности для одноранговых клиентов.
Дополнительные сведения о одноранговом программировании см. в разделе " Одноранговая сеть".
<configuration>
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior>
<clientCredentials>
<peer>
<peerAuthentication>
Синтаксис
<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" />
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние элементы и родительские элементы
Attributes
| Свойство | Description |
|---|---|
customCertificateValidatorType |
Необязательная строка. Тип и сборка, используемые для проверки пользовательского типа. Этот атрибут должен быть задан, если certificateValidationMode задано значение Custom. |
certificateValidationMode |
Необязательное перечисление. Указывает один из трех режимов, используемых для проверки учетных данных. Если задано значение Custom, необходимо также указать объект customCertificateValidator . Значение по умолчанию — ChainTrust. |
revocationMode |
Необязательное перечисление. Один из режимов, используемых для проверки отзыва списков сертификатов (CRL). Значение по умолчанию — Online. |
trustedStoreLocation |
Необязательное перечисление. Одно из двух расположений системного хранилища: LocalMachine или CurrentUser. Это значение используется при согласовании сертификата службы с клиентом. Проверка выполняется в хранилище доверенных людей в указанном расположении хранилища. Значение по умолчанию — CurrentUser. |
Атрибут customCertificateValidatorType
| Ценность | Description |
|---|---|
| String | Указывает имя типа и сборку и другие данные, используемые для поиска типа. Как минимум, требуется пространство имен и имя типа. Дополнительные сведения включают: имя сборки, номер версии, язык и региональные параметры и маркер открытого ключа. |
Атрибут certificateValidationMode
| Ценность | Description |
|---|---|
| Перечисление | Одно из следующих значений: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Значение по умолчанию — ChainTrust.Дополнительные сведения см. в статье "Работа с сертификатами". |
Атрибут отзываMode
| Ценность | Description |
|---|---|
| Перечисление | Одно из следующих значений: NoCheck, OnlineOffline. Значение по умолчанию — Online.Дополнительные сведения см. в статье "Работа с сертификатами". |
Атрибут trustedStoreLocation
| Ценность | Description |
|---|---|
| Перечисление | Одно из следующих значений: LocalMachine или CurrentUser. Значение по умолчанию — CurrentUser. Если клиентское приложение выполняется под системной учетной записью, сертификат обычно находится в разделе LocalMachine. Если клиентское приложение выполняется под учетной записью пользователя, сертификат обычно находится в CurrentUser. |
Дочерние элементы
Нет.
Родительские элементы
| Элемент | Description |
|---|---|
| <пэр> | Указывает учетные данные, используемые для проверки подлинности клиента в одноранговой службе. |
Замечания
Элемент <authentication> соответствует классу X509PeerCertificateAuthentication . Этот элемент задает проверяющий элемент, который вызывается во время проверки подлинности соседа и соседа в сетке. Когда новый одноранговый узел пытается установить соседнее соединение, он передает собственные учетные данные в ответный одноранговый узел. Проверяющий элемент ответа вызывается для проверки учетных данных удаленной стороны. Всякий раз, когда одноранговое подключение устанавливается в сетке, оба одноранговых узла взаимно проходят проверку подлинности, то есть проверяющие на обоих концах вызываются.
Example
Следующий код задает для режима проверки сертификата значение PeerOrChainTrust.
<behaviors>
<endpointBehaviors>
<behavior name="MyEndpointBehavior">
<clientCredentials>
<peer>
<certificate findValue="www.contoso.com"
storeLocation="LocalMachine"
x509FindType="FindByIssuerName" />
<peerAuthentication certificateValidationMode="PeerOrChainTrust" />
<messageSenderAuthentication certificateValidationMode="None" />
</peer>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
См. также
- PeerCredentialElement
- X509PeerCertificateAuthentication
- PeerAuthentication
- PeerAuthentication
- X509PeerCertificateAuthenticationElement
- Работа с сертификатами
- Одноранговая сеть
- Проверка подлинности сообщений однорангового канала
- Настраиваемая проверка подлинности однорангового канала
- Защита приложений однорангового канала
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
