Поделиться через


<peerAuthentication> Элемент

Задает параметры проверки подлинности для одноранговых клиентов.

Дополнительные сведения о одноранговом программировании см. в разделе " Одноранговая сеть".

<configuration>
  <system.serviceModel>
    <behaviors>
      <endpointBehaviors>
        <behavior>
          <clientCredentials>
            <peer>
              <peerAuthentication>

Синтаксис

<peerAuthentication customCertificateValidatorType="namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                    certificateValidationMode="ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                    revocationMode="NoCheck/Online/Offline"
                    trustedStoreLocation="CurrentUser/LocalMachine" />

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние элементы и родительские элементы

Attributes

Свойство Description
customCertificateValidatorType Необязательная строка. Тип и сборка, используемые для проверки пользовательского типа. Этот атрибут должен быть задан, если certificateValidationMode задано значение Custom.
certificateValidationMode Необязательное перечисление. Указывает один из трех режимов, используемых для проверки учетных данных. Если задано значение Custom, необходимо также указать объект customCertificateValidator . Значение по умолчанию — ChainTrust.
revocationMode Необязательное перечисление. Один из режимов, используемых для проверки отзыва списков сертификатов (CRL). Значение по умолчанию — Online.
trustedStoreLocation Необязательное перечисление. Одно из двух расположений системного хранилища: LocalMachine или CurrentUser. Это значение используется при согласовании сертификата службы с клиентом. Проверка выполняется в хранилище доверенных людей в указанном расположении хранилища. Значение по умолчанию — CurrentUser.

Атрибут customCertificateValidatorType

Ценность Description
String Указывает имя типа и сборку и другие данные, используемые для поиска типа. Как минимум, требуется пространство имен и имя типа. Дополнительные сведения включают: имя сборки, номер версии, язык и региональные параметры и маркер открытого ключа.

Атрибут certificateValidationMode

Ценность Description
Перечисление Одно из следующих значений: None, PeerTrust, ChainTrust, PeerOrChainTrust, Custom. Значение по умолчанию — ChainTrust.

Дополнительные сведения см. в статье "Работа с сертификатами".

Атрибут отзываMode

Ценность Description
Перечисление Одно из следующих значений: NoCheck, OnlineOffline. Значение по умолчанию — Online.

Дополнительные сведения см. в статье "Работа с сертификатами".

Атрибут trustedStoreLocation

Ценность Description
Перечисление Одно из следующих значений: LocalMachine или CurrentUser. Значение по умолчанию — CurrentUser. Если клиентское приложение выполняется под системной учетной записью, сертификат обычно находится в разделе LocalMachine. Если клиентское приложение выполняется под учетной записью пользователя, сертификат обычно находится в CurrentUser.

Дочерние элементы

Нет.

Родительские элементы

Элемент Description
<пэр> Указывает учетные данные, используемые для проверки подлинности клиента в одноранговой службе.

Замечания

Элемент <authentication> соответствует классу X509PeerCertificateAuthentication . Этот элемент задает проверяющий элемент, который вызывается во время проверки подлинности соседа и соседа в сетке. Когда новый одноранговый узел пытается установить соседнее соединение, он передает собственные учетные данные в ответный одноранговый узел. Проверяющий элемент ответа вызывается для проверки учетных данных удаленной стороны. Всякий раз, когда одноранговое подключение устанавливается в сетке, оба одноранговых узла взаимно проходят проверку подлинности, то есть проверяющие на обоих концах вызываются.

Example

Следующий код задает для режима проверки сертификата значение PeerOrChainTrust.

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <peerAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

См. также