<messageSenderAuthentication> 元素

项目
06/08/2023

指定用于对等消息发送方的身份验证选项。

有关对等编程详细信息，请参阅对等网络。

configuration
  system.serviceModel
    behaviors
      endpointBehaviors
        behavior
          <clientCredentials>
            <peer>
              <messageSenderAuthentication>

语法

<messageSenderAuthentication customCertificateValidatorType= "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
                             certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
                             revocationMode="NoCheck/Online/Offline"
                             trustedStoreLocation="CurrentUser/LocalMachine" />

特性和元素

以下几节描述了特性、子元素和父元素。

特性

属性	说明
`customCertificateValidatorType`	一个用于验证自定义类型的类型和程序集。当 `certificateValidationMode` 设置为 `Custom` 时，必须设置此属性。
`certificateValidationMode`	指定用来验证凭据的三种模式之一。如果设置为 `Custom`，则还必须提供 `customCertificateValidator`。
`revocationMode`	用于检查吊销证书列表 (CRL) 的一种模式。
`trustedStoreLocation`	两个系统存储位置之一：`LocalMachine` 或 `CurrentUser`。在向客户端协商服务证书时使用此值。验证会针对指定的存储位置中的受信任人存储来执行。

customCertificateValidatorType 属性

值	说明
字符串	可选。指定类型名称和程序集以及用于查找类型的其他数据。至少需要命名空间和类型名称。可选信息包括：程序集名称、版本号、区域性和公钥标记。

certificateValidationMode 属性

值	说明
枚举	可选。下列值之一：`None`、`PeerTrust`、`ChainTrust`、`PeerOrChainTrust` 和 `Custom`。默认值为 `ChainTrust`。默认值为 `ChainTrust`。有关详细信息，请参阅使用证书。

revocationMode 属性

值	说明
枚举	下列值之一：`NoCheck`、`Online` 和 `Offline`。默认值为 `Online`。有关详细信息，请参阅使用证书。

trustedStoreLocation 属性

值	说明
枚举	以下值之一：`LocalMachine` 或 `CurrentUser`。默认为 `CurrentUser`。如果客户端应用程序在系统帐户下运行，则证书通常位于 `LocalMachine`。如果客户端应用程序在用户帐户下运行，则证书通常位于 `CurrentUser`。默认值为 `CurrentUser`。

子元素

无。

父元素

元素	说明
<peer>	指定一个用于向对等服务证明客户端身份的凭据。

备注

如果选择了消息身份验证，则必须配置此元素。对于输出通道，对每个消息均使用 <certificate> 提供的证书进行签名。在将任一消息传递到应用程序之前，都会使用由此元素的 customCertificateValidatorType 属性指定的验证程序对照消息凭据对其进行检查。验证程序可以接受或拒绝凭据。

示例

下面的代码将消息发送方验证模式设置为 PeerOrChainTrust。

<behaviors>
  <endpointBehaviors>
    <behavior name="MyEndpointBehavior">
      <clientCredentials>
        <peer>
          <certificate findValue="www.contoso.com"
                       storeLocation="LocalMachine"
                       x509FindType="FindByIssuerName" />
          <messageSenderAuthentication certificateValidationMode="PeerOrChainTrust" />
          <messageSenderAuthentication certificateValidationMode="None" />
        </peer>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>