<netTcpBinding> 的 <transport>
为使用 <netTcpBinding> 元素配置的终结点定义消息级安全性要求的类型。
configuration
system.serviceModel
<bindings>
<netTcpBinding>
<binding>
<security>
<transport>
语法
<netTcpBinding>
<binding>
<security mode="None|Transport|Message|TransportWithMessageCredential">
<transport clientCredentialType="None|Windows|Certificate"
protectionLevel="None|Sign|EncryptAndSign"
sslProtocols="Tls|Tls11|Tls12">
<extendedProtectionPolicy policyEnforcement="Never|WhenSupported|Always"
protectionScenario="TransportSelected|TrustedProxy">
<customServiceNames>
</customServiceNames>
</extendedProtectionPolicy>
</transport>
</security>
</binding>
</netTcpBinding>
特性和元素
以下几节描述了特性、子元素和父元素。
特性
| 属性 | 说明 |
|---|---|
| clientCredentialType | 可选。 指定要在使用传输安全性执行客户端身份验证时使用的凭据类型。 - 默认值为 Windows。- 此属性的类型为 TcpClientCredentialType。 |
| protectionLevel | 可选。 定义 TCP 传输级别的安全性。 消息签名降低了在消息传输过程中第三方对消息进行篡改的风险。 加密为传输过程提供了数据级保密功能。 默认值为 EncryptAndSign。 |
| sslProtocols | 指定支持哪些 SslProtocols 的 SslProtocols 枚举标志值。 默认值为 Tls|Tls11|Tls12。 |
| policyEnforcement | 此枚举指定应何时强制实施 ExtendedProtectionPolicy。 1. Never – 绝不强制实施此策略(禁用扩展保护)。 2. WhenSupported – 仅在客户端支持扩展保护时才强制实施此策略。 3. Always – 总是强制实施此策略。 不支持扩展保护的客户端将无法进行身份验证。 |
clientCredentialType 属性
| 值 | 说明 |
|---|---|
| 无 | 客户端为匿名客户端。 这需要服务证书。 |
| Windows | 指定使用 SP 协商(Kerberos 协商)进行客户端 Windows 身份验证。 |
| 证书 | 使用证书进行对客户端进行身份验证。 这使用 SSL 协商并需要服务证书。 |
protectionLevel 属性
| 值 | 说明 |
|---|---|
| 无 | 无保护。 |
| 签名 | 对消息进行签名。 |
| EncryptAndSign | - 对消息进行加密和签名。 |
子元素
无
父元素
| 元素 | 说明 |
|---|---|
| <security> | 指定 <netTcpBinding> 元素的安全功能。 |
备注
使用传输安全性以获得 SOAP 消息的完整性和保密性以及相互身份验证。 如果在绑定上选择此安全模式,则使用安全传输配置信道栈,并且使用传输安全性(如 Windows (Negotiate) 或 SSLL)保护 SOAP 消息安全通过 TCP 传递。
